Auditoria de Certificacion

Descrição

Auditoria de certificacion
Ramiro Antonio Leiva
Mapa Mental por Ramiro Antonio Leiva, atualizado more than 1 year ago
Ramiro Antonio Leiva
Criado por Ramiro Antonio Leiva mais de 5 anos atrás
10
0

Resumo de Recurso

Auditoria de Certificacion
  1. Proceso de Auditoria de Certificacion

    Anotações:

    • El objetivo de los precesos de certificacion es verificar la correcta implantacion de las normativas relativas a la gestion de la seguridad de la informacion concretamente.
    1. Modelo PDCA

      Anotações:

      • Durante el proceso de certificacion, el auditor tratara de verificar que la organizacion de que posee el sistema de gestion de seguridad de la informacion ha implantado el modelo PDCA. 
      1. Consiste en:
        1. Hacer

          Anotações:

          • Implantar las medidas en la seguridad
          1. Planificar

            Anotações:

            • Decidir que medidas de seguridad han de implementarse 
            1. Verificar

              Anotações:

              • Trabajar  analizando que no sucedan incidentes de seguridad 
              1. Actuar

                Anotações:

                • Realizar cambios en el SGSI en base a las evidencias generadas 
            2. Analisis de Riesgo

              Anotações:

              • Permite identificar que controles de seguridad han de implantarse en una organizacion segun los riesgos ante llos que se encuentra expuesta
            3. Ventajas de la Certificacion
              1. Conocer y analizar sus riesgos
                1. Planificar, Organizar, y esctructurar los recursos asignados a seguridad
                  1. Aportar un valor añadido de confianza en la proteccion de la informacion
                    1. Establecer procesos y actividad de revision
                      1. Externas
                        1. Aumentar la credibilidad
                          1. Facilitar la compra del consumidor
                            1. Facilitar el intercambio
                              1. Fidelizar a los clientes
                                1. ser elemento diferenciador
                                2. Internas
                                  1. Proporcionar Confianza
                                    1. Reducir Costes
                                      1. Mejorar el producto o servicio
                                        1. Aumentar la motivacion del personal
                                          1. Mejorar los procesos
                                        2. Proceso de auditoria

                                          Anotações:

                                          • El proceso de auditoria puede variar en ciertas fases y en la duracion o importancia que se de a cada una.
                                          1. Auditoria documental
                                            1. Documentacion a revisar
                                              1. Politica de seguridad de la organizacion
                                                1. Alcance de la Certificacion
                                                  1. Analisis de riesgo
                                                    1. Seleccion de controles
                                                      1. Revision de la documentacion de los controles seleccionados
                                                    2. Alcance limitaco
                                                    3. Auditoria In-situ

                                                      Anotações:

                                                      • indica la situacion real de la empresa
                                                      1. Revision documental

                                                        Anotações:

                                                        • esta debe ser entre 3 y 6 semanas
                                                        1. Objetivo
                                                          1. Confirmar que la Organizacion cumple con sus politcas y procedimientos
                                                            1. verificar que la sgsi esta logrando su objetivo que la organizacion se ha marcado
                                                              1. Comprobar que el sgsi desarrollado es conforme con las especificaciones de la normas
                                                          2. Planificacion
                                                            1. Incluir todos los controles criticos
                                                              1. Seleccionar controles que afecten a las actividades
                                                                1. Seleccionar controles de todas las secciones
                                                                  1. Seleccionar los controles de forma que se auditen todos los departamentos involucrados
                                                                    1. Plan de auditoria
                                                                      1. Alcance y objetivo de la auditoria
                                                                        1. Equipo por parte de la entidad y del solicitante
                                                                          1. Personal del solicitante con responsabilidad
                                                                            1. Documentos de referencias
                                                                              1. Areas o departamentos que se auditaran
                                                                                1. Muestras de controles que se auditaran
                                                                                  1. Agenda para las reuniones
                                                                                    1. Contenido y estructura de los Informes
                                                                                  2. Cierre de auditoria

                                                                                    Anotações:

                                                                                    • al final el equipo auditor debe mantener una reunion con el solicitante para :
                                                                                    1. agradecer su colaboracion
                                                                                      1. recordar el objetivo y alcance de la auditoria
                                                                                        1. cerrar la auditoria

                                                                                        Semelhante

                                                                                        Seguridad Informática
                                                                                        M Siller
                                                                                        FASES DE LA AUDITORIA
                                                                                        Noemí Chitupanta
                                                                                        ¿Cuándo procede el crédito fiscal, según la Ley?
                                                                                        Sulie Monzón
                                                                                        Seguridad en la red
                                                                                        Diego Santos
                                                                                        Informática I, Primer Semestre, Bloque 1: Funciones básicas del sistema operativo y la seguridad de la información.
                                                                                        Paulo Barrientos
                                                                                        Legislación (organismos nacionales e internacionales)
                                                                                        Meybis Hernandez
                                                                                        Mecanismo de Proteccion
                                                                                        Ramiro Antonio Leiva
                                                                                        SEGURIDAD INFORMATICA
                                                                                        Yadira Reinoso
                                                                                        Test para gestión de talento humano
                                                                                        CarlosGutiérrez1983
                                                                                        HISTORIA DE LA COMPUTADORA
                                                                                        SERGYO DAVID CALDERON QUINTERO
                                                                                        NIA 230: Documentación de Auditoria
                                                                                        Marvin MOrelo Tapia