Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNA AUDITORIA
ISO 27001
¿Qué es una
Es un proceso sistemático, independiente y
documentado que busca obtener evidencia
relevante y evaluarla objetivamente para
Auditoría?
determinar en qué medida se cumplen los
criterios requeridos por algun marco,
modelo, o norma.
Para comparar los requerimientos de la norma,
contra la implementación que se ha realizado y
detectar brechas.
se debe
documentación, la forma de realizar las
actividades, y detectar cualquier mejora sobre
cualquiera de ambas.
Auditoria
tiene un interés particular en nuestra empresa,
como por ejemplo algún cliente, o proveedor.
• De 3ra parte: Las realiza una organización
EXTERNA
PLAN DO
ACT CHECK
La primera auditoria
siempre será mas larga y El auditor es un asesor, no
complicada, así que tómalo es un enemigo.
con mucha calma.
El objetivo no es la
MENTALIDAD El auditor puede ver cosas
que nosotros no, y esto nos
perfección, al contrario, es
identificar mejoras en
CORRECTA ayuda a reforzar la
seguridad de información de
etapas tempranas y lograr
corregir lo mas pronto
la empresa.
(Muy importante) posible.
RECOMENDACIONES 4. Asegúrate de conocer otros aspectos relevantes que aplican para toda la
organización como el alcance, la mejora continua, las políticas generales, los
riesgos y las acciones correctivas que se han implementado.
FASES DE
interesados.
• Es importante que al final de cada día de auditoria, el
equipo interno, se reúna para compartir su experiencia y
UNA comentarios, y que todos estén al tanto de lo que
sucede y se vayan alineando las respuestas.
UNA
registro posible que ayude al auditor.
• Tener “No conformidades” no significa que nuestro
sistema este mal o sea ineficaz. Cualquiera que sea,
AUDITORIA siempre es posible corregir.
• En esta etapa podemos renegociar la forma en que se
redactan algunos enunciados de los hallazgos o inclusive
mostrar mas evidencias que sirvan para suavizar o
remover alguna no conformidad
6. Entrega de informe final