Scribd
Cargar
274 vistas11 páginas

Taller 2. Modulo 2 Auditorias 27001

El documento presenta una guía metodológica para realizar auditorías de acuerdo con la norma ISO 27001. Incluye actividades para identificar los requisitos de auditoría, revisar documentación, elaborar un plan de auditoría y lista de verificación.

Cargado por

eli801101
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
274 vistas11 páginas

Taller 2. Modulo 2 Auditorias 27001

El documento presenta una guía metodológica para realizar auditorías de acuerdo con la norma ISO 27001. Incluye actividades para identificar los requisitos de auditoría, revisar documentación, elaborar un plan de auditoría y lista de verificación.

Cargado por

eli801101
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

TALLER 1

MÓDULO
v

AUDITORIAS NTC
ISO-IEC 27001:2013

©
Icontec. Derechos reservados.
TALLER MÓDULO: MÓDULO AUDITORIAS NTC ISO-IEC
27001:2013

OBJETIVO
Identificar la auditoría interna como un proceso en la organización y su enfoque
de gestión a través del programa de auditorías.

METODOLOGÍA
• Revisar el contenido del capítulo 5 de la NTC ISO 19011

• Determinar objetivos del proceso, autoridad, proveedores (entradas),


clientes (resultados), recursos, seguimiento y medición, documentos
asociados.

©
Icontec. Derechos reservados.
Se le pide seleccionar una empresa y desarrollar las siguientes actividades de
interpretación de la NTC ISO 19011:2018 y entregar en el medio dispuesto por el
docente para tal fin.

1. Siguiendo las orientaciones para el uso de la NTC ISO 19011:2018 establecido en el


numeral 5, se le pide realizar la identificación de los requisitos relacionados con objetivos
del proceso, autoridad, proveedores (entradas), clientes (resultados), recursos,
seguimiento y medición, documentos asociados, si así lo desea puede utilizar la
siguiente tabla como guía.

©
Icontec. Derechos reservados.
PROCESO: GESTION DE AUDITORIAS
OBJETIVO: 5.2 ISO 19011

RESPONSABLE:

Proveedor Entrada Actividades: Salida Cliente

Recursos: Seguimiento/medición: Documentos:

©
Icontec. Derechos reservados.
2. De acuerdo a la empresa seleccionada anteriormente, sele pide realizar una revisión
documental con base a la interpretación de la NTC ISO 27001:2013 y entregar en el
medio dispuesto por el docente para tal fin.
OBJETIVO

Hacer una revisión de la documentación, con el fin de decidir si se


puede hacer auditoría o se requieren otras actividades.
METODOLOGÍA
• Con base en la documentación suministrada por la
empresa auditada (Caracterizaciones de proceso, Mapas
de procesos, Métodos e informes de riesgos declaraciones
de aplicabilidad etc..), realice un análisis de la misma,
orientada al cumplimiento de un programa de auditoría.

• Consignar las conclusiones respecto a las fortalezas y


aspectos por mejorar en la documentación, para informar
al auditado. si así lo desea puede utilizar la siguiente tabla
como guía.
©
Icontec. Derechos reservados.
DOCUMENTACIÓN DEL PROCESO:
Aspectos por Aspectos a tener en
Aspectos fuertes de
mejorar en la cuenta para el trabajo
la documentación
documentación de campo
Con el fin de dar claridad a
La documentación se
los requisitos de seguridad
encuentra controlada, lo cual,
de la información que
permite que la organización Validar método de riesgos.
aplican al proceso, se
identifique los documentos
recomienda registrarlos en
del sistema ficIlmemte.
su caracterización

©
Icontec. Derechos reservados.
OBJETIVO
Adquirir habilidades para elaborar un plan de auditoría.

METODOLOGÍA
• Elija un proceso de su organización para auditar con base a los requisitos
de la ISO27001:2013

• A partir del siguiente formato ejemplo, elabore un plan de auditoria.

• Presente los resultados por el medio dispuesto para ello, si así lo desea
puede utilizar la siguiente tabla como guía.

©
Icontec. Derechos reservados.
Taller: Plan de auditoría
OBJETIVOS:

CRITERIOS:
ALCANCE:

AUDITOR
EQUIPO AUDITOR:
LÍDER:

REUNIÓN DE APERTURA: REUNIÓN DE CIERRE:

FECHA HORA PROCESO / ACTIVIDAD OBSERVACIONES AUDITADO AUDITOR (ES)

12/12/202 8:00 a 8:15 Todos los


NA Reunión de apertura Equipo auditor
1 AM funcionarios

12/12/202 8:00 a 8:15 Gestor de


TI A.17.1 continuidad del negocio Miguel Cardenas
1 AM continuidad

OBSERVACIONES:

©
Icontec. Derechos reservados.
OBJETIVO
Adquirir habilidades para elaborar la lista de verificación.

METODOLOGÍA
• Con base en los resultados de la revisión documental y el plan de
auditoría, elaborar una lista de verificación que lo lleve a cumplir con el
objetivo del programa de auditoría.

• Utilizar el formato anexo y las directrices del docente. si así lo desea


puede utilizar la siguiente tabla como guía.

©
Icontec. Derechos reservados.
Taller: Lista de verificación
PLAN No. FECHA:

PROCESO:

Requisito
Documentos y/o Comentarios / observaciones /
NTC ISO Información a buscar
registros conclusiones / hallazgos
27001

Espacio en
blanco. (Utilizado
¿Qué estrategias de continuidad Espacio en blanco. (Utilizado para
para registrar las
A.17.1 de negocio se tienen registrar hallazgos de la auditoria en
evidencias de la
implementadas en la sitio.)
auditoria en
organización?
sitio.)

©
Icontec. Derechos reservados.
Gracias.

Lo invitamos a desarrollar y cargar las tareas a


través de la plataforma virtual

©
Icontec. Derechos reservados.

También podría gustarte