MATERIA

AUDITORIA DE SISTEMAS

ESTUDIANTE
NEIMER ALEXANDER HINESTROZA
TRANKLIN MENA

DOCENTE
MARGOT MOSQUERA

22/08/2022
ESTÁNDARES INTERNACIONALES DE AUDITORÍA DE SISTEMAS

Estándar Internacional Iso Serie

14000

Estándar Internacional Iso

2 27001

Estándar Internacional Iso

27002
¿QUÉ ES LA NORMA ISO 14000
Es una norma de calidad relacionada a la administración
ambiental y lo que las empresas hacen para mejorar su
desempeño ecológico.

Es otras palabra se enfocan exclusivamente en establecer

herramientas y sistemas que mejoren los procesos de
producción y de sus efectos en el medio ambiente eficiente
de recursos naturales como electricidad, agua, gas, etc)
.
 La ISO 14000 se basa en la
norma Inglesa BS7750

Los estándares son voluntarios, no tienen obligación

legal y no establecen un conjunto de metas
cuantitativas en cuanto a niveles de emisiones o
métodos específicos de medir esas emisiones.
En otras palabras, esto significa que los estándares son reglas
o pautas que las organizaciones pueden elegir seguir, pero no
están obligadas legalmente a hacerlo.
 ¿QUÉES UN SISTEMA
DEGESTIÓNAMBIENTAL?

Es un enfoque estructurado y sistemático

utilizado por organizaciones para gestionar sus
impactos en el medio ambiente.

Su objetivo principal es integrar consideraciones

ambientales en todas las actividades.
¿QUÉ ES UNSISTEMA DEGESTIÓNAMBIENTAL?
SE BASAN
1. Política Ambiental:
2. Planificación:
3. Implementación:
4. Verificación y Evaluación:
5. Revisión por la Dirección:
6. Mejora Continua:
 La norma está diseñada para conseguir un equilibrio entre el
mantenimiento de la rentabilidad y la reducción de los

¿PARA QUÉ FUE impactos en el ambiente y, con el apoyo de las organizaciones.

En otras palabras la norma ha sido creada para encontrar un
ELABORADA? equilibrio entre ganar dinero y al mismo tiempo no dañar
demasiado el medio ambiente

La norma ISO 14000 va enfocada a cualquier organización, de

cualquier tamaño o sector, que esté buscando reducir los impactos
ENFOQUE. en el ambiente y cumplir con la legislación en materia ambiental.
En otras palabras La norma ISO 14000 se dirige a todas las empresas, sin
importar su tamaño o industria, que quieran disminuir su impacto en la
naturaleza y también asegurarse de obedecer las leyes ambientales
 BENEFICIOS OBJETIVOS

1 Ahorro De Costos 1 Satisfacer la demanda de los consumidores y

agencias gubernamentales.

2 Participación Del Personal

2 Certificación de sistemas de gestión ambiental

3 Cumplimiento

4 Facilidad Para Los Proveedores Buscar un lenguaje común para la gestión

3
ambiental

5 Sistemas Integrados
 Iso 27001
Norma internacional De seguridad De La Información.

La norma ISO 27001 es un estándar internacional que

establece los requisitos para la implementación, mantenimiento
y mejora continua de un Sistema de Gestión de la Seguridad de
la Información (SGSI).
Es decir la Norma ISO 27001 es un conjunto de reglas globales
que indican Qué se debe hacer para crear, Man tener y mejorar
constantemente un sistema que protégé
 Norma Iso 27001

Seguridad

Confidencialidad

Disponibilidad Equilibrio

Integridad
Reputación
 Anexo A. ISO 27001
5.Control de Acceso
1.Políticas de Seguridad de la
Información.
6.Seguridad Operacional.
2.Seguridad de los Recursos
Humanos. 7.Seguridad de las
comunicaciones.
3.Gestión de Recursos
8.Cumplimiento
4.Relaciones con los
proveedores.
Tabla A.1. Objetivos de control y controles
 Estándar International Iso 27002

Es un documento de orientación que se utiliza como referencia para seleccionar,

implementar y administrar controles para ambas organizaciones con un sistema de
gestión de seguridad de la información basada en ISO/IEC 27001.

Es decir esto se refiere a un documento de guía que se utiliza como una referencia
para elegir, poner en práctica y gestionar medidas de seguridad en organizaciones
que tienen un sistema para administrar
Iso 27001
vs Iso 27002
DIOS LOS CUIDE