Auditoria de Certificacion

Beschreibung

Auditoria de certificacion
Ramiro Antonio Leiva
Mindmap von Ramiro Antonio Leiva, aktualisiert more than 1 year ago
Ramiro Antonio Leiva
Erstellt von Ramiro Antonio Leiva vor mehr als 5 Jahre
10
0

Zusammenfassung der Ressource

Auditoria de Certificacion
  1. Proceso de Auditoria de Certificacion

    Anmerkungen:

    • El objetivo de los precesos de certificacion es verificar la correcta implantacion de las normativas relativas a la gestion de la seguridad de la informacion concretamente.
    1. Modelo PDCA

      Anmerkungen:

      • Durante el proceso de certificacion, el auditor tratara de verificar que la organizacion de que posee el sistema de gestion de seguridad de la informacion ha implantado el modelo PDCA. 
      1. Consiste en:
        1. Hacer

          Anmerkungen:

          • Implantar las medidas en la seguridad
          1. Planificar

            Anmerkungen:

            • Decidir que medidas de seguridad han de implementarse 
            1. Verificar

              Anmerkungen:

              • Trabajar  analizando que no sucedan incidentes de seguridad 
              1. Actuar

                Anmerkungen:

                • Realizar cambios en el SGSI en base a las evidencias generadas 
            2. Analisis de Riesgo

              Anmerkungen:

              • Permite identificar que controles de seguridad han de implantarse en una organizacion segun los riesgos ante llos que se encuentra expuesta
            3. Ventajas de la Certificacion
              1. Conocer y analizar sus riesgos
                1. Planificar, Organizar, y esctructurar los recursos asignados a seguridad
                  1. Aportar un valor añadido de confianza en la proteccion de la informacion
                    1. Establecer procesos y actividad de revision
                      1. Externas
                        1. Aumentar la credibilidad
                          1. Facilitar la compra del consumidor
                            1. Facilitar el intercambio
                              1. Fidelizar a los clientes
                                1. ser elemento diferenciador
                                2. Internas
                                  1. Proporcionar Confianza
                                    1. Reducir Costes
                                      1. Mejorar el producto o servicio
                                        1. Aumentar la motivacion del personal
                                          1. Mejorar los procesos
                                        2. Proceso de auditoria

                                          Anmerkungen:

                                          • El proceso de auditoria puede variar en ciertas fases y en la duracion o importancia que se de a cada una.
                                          1. Auditoria documental
                                            1. Documentacion a revisar
                                              1. Politica de seguridad de la organizacion
                                                1. Alcance de la Certificacion
                                                  1. Analisis de riesgo
                                                    1. Seleccion de controles
                                                      1. Revision de la documentacion de los controles seleccionados
                                                    2. Alcance limitaco
                                                    3. Auditoria In-situ

                                                      Anmerkungen:

                                                      • indica la situacion real de la empresa
                                                      1. Revision documental

                                                        Anmerkungen:

                                                        • esta debe ser entre 3 y 6 semanas
                                                        1. Objetivo
                                                          1. Confirmar que la Organizacion cumple con sus politcas y procedimientos
                                                            1. verificar que la sgsi esta logrando su objetivo que la organizacion se ha marcado
                                                              1. Comprobar que el sgsi desarrollado es conforme con las especificaciones de la normas
                                                          2. Planificacion
                                                            1. Incluir todos los controles criticos
                                                              1. Seleccionar controles que afecten a las actividades
                                                                1. Seleccionar controles de todas las secciones
                                                                  1. Seleccionar los controles de forma que se auditen todos los departamentos involucrados
                                                                    1. Plan de auditoria
                                                                      1. Alcance y objetivo de la auditoria
                                                                        1. Equipo por parte de la entidad y del solicitante
                                                                          1. Personal del solicitante con responsabilidad
                                                                            1. Documentos de referencias
                                                                              1. Areas o departamentos que se auditaran
                                                                                1. Muestras de controles que se auditaran
                                                                                  1. Agenda para las reuniones
                                                                                    1. Contenido y estructura de los Informes
                                                                                  2. Cierre de auditoria

                                                                                    Anmerkungen:

                                                                                    • al final el equipo auditor debe mantener una reunion con el solicitante para :
                                                                                    1. agradecer su colaboracion
                                                                                      1. recordar el objetivo y alcance de la auditoria
                                                                                        1. cerrar la auditoria
                                                                                        Zusammenfassung anzeigen Zusammenfassung ausblenden

                                                                                        ähnlicher Inhalt

                                                                                        Seguridad Informática
                                                                                        M Siller
                                                                                        FASES DE LA AUDITORIA
                                                                                        Noemí Chitupanta
                                                                                        ¿Cuándo procede el crédito fiscal, según la Ley?
                                                                                        Sulie Monzón
                                                                                        Seguridad en la red
                                                                                        Diego Santos
                                                                                        Informática I, Primer Semestre, Bloque 1: Funciones básicas del sistema operativo y la seguridad de la información.
                                                                                        Paulo Barrientos
                                                                                        Legislación (organismos nacionales e internacionales)
                                                                                        Meybis Hernandez
                                                                                        Mecanismo de Proteccion
                                                                                        Ramiro Antonio Leiva
                                                                                        SEGURIDAD INFORMATICA
                                                                                        Yadira Reinoso
                                                                                        Test para gestión de talento humano
                                                                                        CarlosGutiérrez1983
                                                                                        HISTORIA DE LA COMPUTADORA
                                                                                        SERGYO DAVID CALDERON QUINTERO
                                                                                        NIA 230: Documentación de Auditoria
                                                                                        Marvin MOrelo Tapia