Auditoria de Certificacion

Description

Auditoria de certificacion
Ramiro Antonio Leiva
Mind Map by Ramiro Antonio Leiva, updated more than 1 year ago
Ramiro Antonio Leiva
Created by Ramiro Antonio Leiva over 5 years ago
10
0

Resource summary

Auditoria de Certificacion
  1. Proceso de Auditoria de Certificacion

    Annotations:

    • El objetivo de los precesos de certificacion es verificar la correcta implantacion de las normativas relativas a la gestion de la seguridad de la informacion concretamente.
    1. Modelo PDCA

      Annotations:

      • Durante el proceso de certificacion, el auditor tratara de verificar que la organizacion de que posee el sistema de gestion de seguridad de la informacion ha implantado el modelo PDCA. 
      1. Consiste en:
        1. Hacer

          Annotations:

          • Implantar las medidas en la seguridad
          1. Planificar

            Annotations:

            • Decidir que medidas de seguridad han de implementarse 
            1. Verificar

              Annotations:

              • Trabajar  analizando que no sucedan incidentes de seguridad 
              1. Actuar

                Annotations:

                • Realizar cambios en el SGSI en base a las evidencias generadas 
            2. Analisis de Riesgo

              Annotations:

              • Permite identificar que controles de seguridad han de implantarse en una organizacion segun los riesgos ante llos que se encuentra expuesta
            3. Ventajas de la Certificacion
              1. Conocer y analizar sus riesgos
                1. Planificar, Organizar, y esctructurar los recursos asignados a seguridad
                  1. Aportar un valor añadido de confianza en la proteccion de la informacion
                    1. Establecer procesos y actividad de revision
                      1. Externas
                        1. Aumentar la credibilidad
                          1. Facilitar la compra del consumidor
                            1. Facilitar el intercambio
                              1. Fidelizar a los clientes
                                1. ser elemento diferenciador
                                2. Internas
                                  1. Proporcionar Confianza
                                    1. Reducir Costes
                                      1. Mejorar el producto o servicio
                                        1. Aumentar la motivacion del personal
                                          1. Mejorar los procesos
                                        2. Proceso de auditoria

                                          Annotations:

                                          • El proceso de auditoria puede variar en ciertas fases y en la duracion o importancia que se de a cada una.
                                          1. Auditoria documental
                                            1. Documentacion a revisar
                                              1. Politica de seguridad de la organizacion
                                                1. Alcance de la Certificacion
                                                  1. Analisis de riesgo
                                                    1. Seleccion de controles
                                                      1. Revision de la documentacion de los controles seleccionados
                                                    2. Alcance limitaco
                                                    3. Auditoria In-situ

                                                      Annotations:

                                                      • indica la situacion real de la empresa
                                                      1. Revision documental

                                                        Annotations:

                                                        • esta debe ser entre 3 y 6 semanas
                                                        1. Objetivo
                                                          1. Confirmar que la Organizacion cumple con sus politcas y procedimientos
                                                            1. verificar que la sgsi esta logrando su objetivo que la organizacion se ha marcado
                                                              1. Comprobar que el sgsi desarrollado es conforme con las especificaciones de la normas
                                                          2. Planificacion
                                                            1. Incluir todos los controles criticos
                                                              1. Seleccionar controles que afecten a las actividades
                                                                1. Seleccionar controles de todas las secciones
                                                                  1. Seleccionar los controles de forma que se auditen todos los departamentos involucrados
                                                                    1. Plan de auditoria
                                                                      1. Alcance y objetivo de la auditoria
                                                                        1. Equipo por parte de la entidad y del solicitante
                                                                          1. Personal del solicitante con responsabilidad
                                                                            1. Documentos de referencias
                                                                              1. Areas o departamentos que se auditaran
                                                                                1. Muestras de controles que se auditaran
                                                                                  1. Agenda para las reuniones
                                                                                    1. Contenido y estructura de los Informes
                                                                                  2. Cierre de auditoria

                                                                                    Annotations:

                                                                                    • al final el equipo auditor debe mantener una reunion con el solicitante para :
                                                                                    1. agradecer su colaboracion
                                                                                      1. recordar el objetivo y alcance de la auditoria
                                                                                        1. cerrar la auditoria
                                                                                        Show full summary Hide full summary

                                                                                        Similar

                                                                                        Seguridad Informática
                                                                                        M Siller
                                                                                        FASES DE LA AUDITORIA
                                                                                        Noemí Chitupanta
                                                                                        ¿Cuándo procede el crédito fiscal, según la Ley?
                                                                                        Sulie Monzón
                                                                                        Seguridad en la red
                                                                                        Diego Santos
                                                                                        Informática I, Primer Semestre, Bloque 1: Funciones básicas del sistema operativo y la seguridad de la información.
                                                                                        Paulo Barrientos
                                                                                        Legislación (organismos nacionales e internacionales)
                                                                                        Meybis Hernandez
                                                                                        Mecanismo de Proteccion
                                                                                        Ramiro Antonio Leiva
                                                                                        SEGURIDAD INFORMATICA
                                                                                        Yadira Reinoso
                                                                                        Test para gestión de talento humano
                                                                                        CarlosGutiérrez1983
                                                                                        HISTORIA DE LA COMPUTADORA
                                                                                        SERGYO DAVID CALDERON QUINTERO
                                                                                        NIA 230: Documentación de Auditoria
                                                                                        Marvin MOrelo Tapia