Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller 2. Modulo 2 Auditorias 27001

    Cargado por

    eli801101
    90 vistas11 páginas

    Título original

    Taller_2._Modulo_2_Auditorias_27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    90 vistas11 páginas

    Taller 2. Modulo 2 Auditorias 27001

    Cargado por

    eli801101

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    TALLER 1

    MÓDULO
    v

    AUDITORIAS NTC
    ISO-IEC 27001:2013

    ©
    Icontec. Derechos reservados.
    TALLER MÓDULO: MÓDULO AUDITORIAS NTC ISO-IEC
    27001:2013

    OBJETIVO
    Identificar la auditoría interna como un proceso en la organización y su enfoque
    de gestión a través del programa de auditorías.

    METODOLOGÍA
    • Revisar el contenido del capítulo 5 de la NTC ISO 19011

    • Determinar objetivos del proceso, autoridad, proveedores (entradas),


    clientes (resultados), recursos, seguimiento y medición, documentos
    asociados.

    ©
    Icontec. Derechos reservados.
    Se le pide seleccionar una empresa y desarrollar las siguientes actividades de
    interpretación de la NTC ISO 19011:2018 y entregar en el medio dispuesto por el
    docente para tal fin.

    1. Siguiendo las orientaciones para el uso de la NTC ISO 19011:2018 establecido en el


    numeral 5, se le pide realizar la identificación de los requisitos relacionados con objetivos
    del proceso, autoridad, proveedores (entradas), clientes (resultados), recursos,
    seguimiento y medición, documentos asociados, si así lo desea puede utilizar la
    siguiente tabla como guía.

    ©
    Icontec. Derechos reservados.
    PROCESO: GESTION DE AUDITORIAS
    OBJETIVO: 5.2 ISO 19011

    RESPONSABLE:

    Proveedor Entrada Actividades: Salida Cliente

    Recursos: Seguimiento/medición: Documentos:

    ©
    Icontec. Derechos reservados.
    2. De acuerdo a la empresa seleccionada anteriormente, sele pide realizar una revisión
    documental con base a la interpretación de la NTC ISO 27001:2013 y entregar en el
    medio dispuesto por el docente para tal fin.
    OBJETIVO

    Hacer una revisión de la documentación, con el fin de decidir si se


    puede hacer auditoría o se requieren otras actividades.
    METODOLOGÍA
    • Con base en la documentación suministrada por la
    empresa auditada (Caracterizaciones de proceso, Mapas
    de procesos, Métodos e informes de riesgos declaraciones
    de aplicabilidad etc..), realice un análisis de la misma,
    orientada al cumplimiento de un programa de auditoría.

    • Consignar las conclusiones respecto a las fortalezas y


    aspectos por mejorar en la documentación, para informar
    al auditado. si así lo desea puede utilizar la siguiente tabla
    como guía.
    ©
    Icontec. Derechos reservados.
    DOCUMENTACIÓN DEL PROCESO:
    Aspectos por Aspectos a tener en
    Aspectos fuertes de
    mejorar en la cuenta para el trabajo
    la documentación
    documentación de campo
    Con el fin de dar claridad a
    La documentación se
    los requisitos de seguridad
    encuentra controlada, lo cual,
    de la información que
    permite que la organización Validar método de riesgos.
    aplican al proceso, se
    identifique los documentos
    recomienda registrarlos en
    del sistema ficIlmemte.
    su caracterización

    ©
    Icontec. Derechos reservados.
    OBJETIVO
    Adquirir habilidades para elaborar un plan de auditoría.

    METODOLOGÍA
    • Elija un proceso de su organización para auditar con base a los requisitos
    de la ISO27001:2013

    • A partir del siguiente formato ejemplo, elabore un plan de auditoria.

    • Presente los resultados por el medio dispuesto para ello, si así lo desea
    puede utilizar la siguiente tabla como guía.

    ©
    Icontec. Derechos reservados.
    Taller: Plan de auditoría
    OBJETIVOS:

    CRITERIOS:
    ALCANCE:

    AUDITOR
    EQUIPO AUDITOR:
    LÍDER:

    REUNIÓN DE APERTURA: REUNIÓN DE CIERRE:

    FECHA HORA PROCESO / ACTIVIDAD OBSERVACIONES AUDITADO AUDITOR (ES)

    12/12/202 8:00 a 8:15 Todos los


    NA Reunión de apertura Equipo auditor
    1 AM funcionarios

    12/12/202 8:00 a 8:15 Gestor de


    TI A.17.1 continuidad del negocio Miguel Cardenas
    1 AM continuidad

    OBSERVACIONES:

    ©
    Icontec. Derechos reservados.
    OBJETIVO
    Adquirir habilidades para elaborar la lista de verificación.

    METODOLOGÍA
    • Con base en los resultados de la revisión documental y el plan de
    auditoría, elaborar una lista de verificación que lo lleve a cumplir con el
    objetivo del programa de auditoría.

    • Utilizar el formato anexo y las directrices del docente. si así lo desea


    puede utilizar la siguiente tabla como guía.

    ©
    Icontec. Derechos reservados.
    Taller: Lista de verificación
    PLAN No. FECHA:

    PROCESO:

    Requisito
    Documentos y/o Comentarios / observaciones /
    NTC ISO Información a buscar
    registros conclusiones / hallazgos
    27001

    Espacio en
    blanco. (Utilizado
    ¿Qué estrategias de continuidad Espacio en blanco. (Utilizado para
    para registrar las
    A.17.1 de negocio se tienen registrar hallazgos de la auditoria en
    evidencias de la
    implementadas en la sitio.)
    auditoria en
    organización?
    sitio.)

    ©
    Icontec. Derechos reservados.
    Gracias.

    Lo invitamos a desarrollar y cargar las tareas a


    través de la plataforma virtual

    ©
    Icontec. Derechos reservados.

    También podría gustarte