Auditoria de Certificacion

Anmerkungen:

• El objetivo de los precesos de certificacion es verificar la correcta implantacion de las normativas relativas a la gestion de la seguridad de la informacion concretamente.

1. Modelo PDCA

   Anmerkungen:

   • Durante el proceso de certificacion, el auditor tratara de verificar que la organizacion de que posee el sistema de gestion de seguridad de la informacion ha implantado el modelo PDCA. 
   1. Consiste en:
      1. Hacer

         Anmerkungen:

         • Implantar las medidas en la seguridad
      2. Planificar

         Anmerkungen:

         • Decidir que medidas de seguridad han de implementarse 
      3. Verificar

         Anmerkungen:

         • Trabajar  analizando que no sucedan incidentes de seguridad 
      4. Actuar

         Anmerkungen:

         • Realizar cambios en el SGSI en base a las evidencias generadas 
2. Analisis de Riesgo

   Anmerkungen:

   • Permite identificar que controles de seguridad han de implantarse en una organizacion segun los riesgos ante llos que se encuentra expuesta

1. Conocer y analizar sus riesgos
2. Planificar, Organizar, y esctructurar los recursos asignados a seguridad
3. Aportar un valor añadido de confianza en la proteccion de la informacion
4. Establecer procesos y actividad de revision
5. Externas
   1. Aumentar la credibilidad
   2. Facilitar la compra del consumidor
   3. Facilitar el intercambio
   4. Fidelizar a los clientes
   5. ser elemento diferenciador
6. Internas
   1. Proporcionar Confianza
   2. Reducir Costes
   3. Mejorar el producto o servicio
   4. Aumentar la motivacion del personal
   5. Mejorar los procesos

Anmerkungen:

• El proceso de auditoria puede variar en ciertas fases y en la duracion o importancia que se de a cada una.

1. Auditoria documental
   1. Documentacion a revisar
      1. Politica de seguridad de la organizacion
      2. Alcance de la Certificacion
      3. Analisis de riesgo
      4. Seleccion de controles
      5. Revision de la documentacion de los controles seleccionados
2. Alcance limitaco

Anmerkungen:

• indica la situacion real de la empresa

1. Revision documental

   Anmerkungen:

   • esta debe ser entre 3 y 6 semanas
   1. Objetivo
      1. Confirmar que la Organizacion cumple con sus politcas y procedimientos
      2. verificar que la sgsi esta logrando su objetivo que la organizacion se ha marcado
      3. Comprobar que el sgsi desarrollado es conforme con las especificaciones de la normas

1. Incluir todos los controles criticos
2. Seleccionar controles que afecten a las actividades
3. Seleccionar controles de todas las secciones
4. Seleccionar los controles de forma que se auditen todos los departamentos involucrados
5. Plan de auditoria
   1. Alcance y objetivo de la auditoria
   2. Equipo por parte de la entidad y del solicitante
   3. Personal del solicitante con responsabilidad
   4. Documentos de referencias
   5. Areas o departamentos que se auditaran
   6. Muestras de controles que se auditaran
   7. Agenda para las reuniones
   8. Contenido y estructura de los Informes

Anmerkungen:

• al final el equipo auditor debe mantener una reunion con el solicitante para :

1. agradecer su colaboracion
2. recordar el objetivo y alcance de la auditoria
3. cerrar la auditoria