Jose Raul Blanco Quinteros Cta.# 201011110059 Oscar Antonio Diaz Maldonado Cta.# 201910110363 Introducción La información que es tratada en una organización es un recurso crítico que debiera ser protegido, ya que la misma es la base de la mayoría de las decisiones que son adoptadas a lo largo del tiempo. (Piattini Velthuis, Del Peso Navarro, & Del Peso Ruiz, 2008). Objetivos 1. Objetivo General 2. Objetivos Específicos 3. ALCANCE Equipo de Auditoría Cronograma Recursos 1. Documentación del SGSI. 2. Equipos y herramientas de auditoría. 3. Personal competente. 4. Acceso a las instalaciones y sistemas. 5. Registros de auditoría. 6. Referencias normativas 7. Entrevistas y revisiones documentales. 8. Criterios de auditoría. 9. Evidencia de auditoría 10. Plan de auditoría Método y Enfoque 1. Enfoque basado en riesgos 2. Evaluación de políticas y procedimientos. 3. Evaluación de controles de seguridad. 4. Revisión de la documentación 5. Entrevistas y revisión de evidencia 6. Verificación de cumplimiento legal y regulatorio 7. Enfoque basado en procesos 8. Enfoque basado en evidencias Evaluación de Riesgo Es importante destacar que la evaluación de riesgos es un proceso continuo, y las organizaciones deben revisar y actualizar regularmente su evaluación de riesgos para adaptarse a los cambios en su entorno y nuevas amenazas. Además, es recomendable involucrar a expertos en seguridad de la información y seguir las directrices y mejores prácticas establecidas. se refiere a la gestión de la seguridad de la información, implica identificar, analizar y evaluar los riesgos que afectan a la seguridad de la información en una organización. Plan de Trabajo Muchas Gracias Por Su Atencion!