Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MÓDULO
v
AUDITORIAS NTC
ISO-IEC 27001:2013
©
Icontec. Derechos reservados.
TALLER MÓDULO: MÓDULO AUDITORIAS NTC ISO-IEC
27001:2013
OBJETIVO
Identificar la auditoría interna como un proceso en la organización y su enfoque
de gestión a través del programa de auditorías.
METODOLOGÍA
• Revisar el contenido del capítulo 5 de la NTC ISO 19011
©
Icontec. Derechos reservados.
Se le pide seleccionar una empresa y desarrollar las siguientes actividades de
interpretación de la NTC ISO 19011:2018 y entregar en el medio dispuesto por el
docente para tal fin.
©
Icontec. Derechos reservados.
PROCESO: GESTION DE AUDITORIAS
OBJETIVO: 5.2 ISO 19011
RESPONSABLE:
©
Icontec. Derechos reservados.
2. De acuerdo a la empresa seleccionada anteriormente, sele pide realizar una revisión
documental con base a la interpretación de la NTC ISO 27001:2013 y entregar en el
medio dispuesto por el docente para tal fin.
OBJETIVO
©
Icontec. Derechos reservados.
OBJETIVO
Adquirir habilidades para elaborar un plan de auditoría.
METODOLOGÍA
• Elija un proceso de su organización para auditar con base a los requisitos
de la ISO27001:2013
• Presente los resultados por el medio dispuesto para ello, si así lo desea
puede utilizar la siguiente tabla como guía.
©
Icontec. Derechos reservados.
Taller: Plan de auditoría
OBJETIVOS:
CRITERIOS:
ALCANCE:
AUDITOR
EQUIPO AUDITOR:
LÍDER:
OBSERVACIONES:
©
Icontec. Derechos reservados.
OBJETIVO
Adquirir habilidades para elaborar la lista de verificación.
METODOLOGÍA
• Con base en los resultados de la revisión documental y el plan de
auditoría, elaborar una lista de verificación que lo lleve a cumplir con el
objetivo del programa de auditoría.
©
Icontec. Derechos reservados.
Taller: Lista de verificación
PLAN No. FECHA:
PROCESO:
Requisito
Documentos y/o Comentarios / observaciones /
NTC ISO Información a buscar
registros conclusiones / hallazgos
27001
Espacio en
blanco. (Utilizado
¿Qué estrategias de continuidad Espacio en blanco. (Utilizado para
para registrar las
A.17.1 de negocio se tienen registrar hallazgos de la auditoria en
evidencias de la
implementadas en la sitio.)
auditoria en
organización?
sitio.)
©
Icontec. Derechos reservados.
Gracias.
©
Icontec. Derechos reservados.