Unidad 7. Auditoria, Mejora Continua y Despliegue

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 20

CNSD CENTRO NACIONAL DE SEGURIDAD DIGITAL

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN


EL MARCO DE LA CONFIANZA DIGITAL
Ing. Maurice Frayssinet Delgado
[email protected]
CENTRO NACIONAL DE SEGURIDAD DIGITAL Tlf. 980.997.203
Unidad 7
Auditoria, Mejora Continua
y despliegue
_________________________________________
Ing. Maurice Frayssinet Delgado
+51 980.997.203
[email protected]

TLP:WHITE
CENTRO NACIONAL DE SEGURIDAD DIGITAL
Unidad 7

7.1 Principios de auditoría


7.2 Gestión de un programa de auditoría
7.3 Realización de una auditoría
7.4 Competencia y evaluación de los auditores.

CENTRO NACIONAL DE SEGURIDAD DIGITAL


7.1 Principios de
auditoría

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Principios

La auditoría se caracteriza por la dependencia de una serie de


principios.
Estos principios deberían ayudar a que la auditoría sea una
herramienta efectiva y confiable en apoyo de las políticas y controles
de gestión, proporcionando información sobre la cual una
organización puede actuar para mejorar su desempeño.
El cumplimiento de estos principios es un requisito previo para
proporcionar conclusiones de auditoría que sean relevantes y
suficientes, y para permitir a los auditores, trabajando
independientemente unos de otros, llegar a conclusiones similares en
circunstancias similares.

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Principios

1. Integridad: la base del profesionalismo


2. Presentación justa: la obligación de informar veraz y exactamente
3. Debido cuidado profesional: la aplicación de la diligencia y el juicio en la
auditoría
4. Confidencialidad: seguridad de la información
5. Independencia: la base para la imparcialidad de la auditoría y la
objetividad de las conclusiones de la auditoría
6. Enfoque basado en la evidencia: el método racional para llegar a
conclusiones de auditoría fiables y reproducibles en un proceso de
auditoría sistemático
7. Enfoque basado en el riesgo: un enfoque de auditoría que considera
riesgos y oportunidades

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Diferentes tipos de auditorías

CENTRO NACIONAL DE SEGURIDAD DIGITAL


7.2 Gestión de un
programa de auditoría

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Plan anual de auditorias

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Ejemplo

CENTRO NACIONAL DE SEGURIDAD DIGITAL


7.3 Realización de una
auditoría

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Programa de auditoría
El programa de auditoría debería incluir información e identificar recursos para
permitir que las auditorías se realicen de manera efectiva y eficiente dentro de los
plazos especificados. La información debería incluir:
Objetivos para el programa de auditoría
Riesgos y oportunidades asociados con el programa de auditoría y las acciones
para abordarlos
Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa
de auditoría
Cronograma (número/duración/frecuencia) de las auditorías
Tipos de auditoría, como interna o externa
Criterios de auditoría
Métodos de auditoría a ser empleados
Criterios para seleccionar miembros del equipo de auditoría
Información documentada relevante

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Plan de auditoria Interna

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Plan de auditoria Interna

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Ejemplo

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Ejemplo

CENTRO NACIONAL DE SEGURIDAD DIGITAL


7.4 Competencia y
evaluación de los
auditores

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Competencia y evaluación de los auditores

Formación
Tipo de Auditor Tiempo de
Educación /
Nombre de servicio en Tipo de contrato Curso:
N° Carrera técnica o
Auditor la de trabajo Curso Interpret. Formación
Profesional
Interno/ institución ISO 27001 (h)/ de AI en ISO Otros cursos
Externo/ En (fecha) 27001 (h)/
entrenamiento (fecha)

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Evaluación del auditor

CENTRO NACIONAL DE SEGURIDAD DIGITAL


Muchas Gracias
Contacto:
Maurice Frayssinet Delgado
[email protected]
Tlf. (+51) 980.997.203

CENTRO NACIONAL DE SEGURIDAD DIGITAL

También podría gustarte