Please enable JavaScript.
Coggle requires JavaScript to display documents.
ETAPAS DEL PROCESO DE AUDITORÍA DE LA GESTIÓN DE SEGURIDAD, image, image,…
ETAPAS DEL PROCESO DE AUDITORÍA DE LA GESTIÓN DE SEGURIDAD
Ejecución :explode:
se realizan las distintas actividades propias de la AI, mediante el uso de las técnicas y herramientas adecuadas
Objetivos
obtener evidencias e identificar hallazgos que justifiquen las conclusiones
Evidencias
cualquier información empleada por el auditor para determinar si el proceso que se está auditando cumple los criterios y objetivos de la auditoría
Competente
que sea válida y
obtenida de forma consistente
Relevante
si tiene relación lógica
con el objeto de la actuación
Suficiente
en la cantidad necesaria para que puedan soportar las conclusiones del auditor
Hallazgos
criterios, condiciones y efectos bajo los que se producen los hechos que dan lugar a evidencias
Planificación :pen:
Se obtienen los conocimientos generales y específicos sobre el organismo auditado, que permitan entender los hechos y prácticas realizadas en relación con los objetivos y alcance de la auditoría
Plan de trabajo detallado
tanto materiales como humanos que han de emplearse en la auditoría
El cronograma: de las actividades a realizar junto con el personal, y los conocimientos necesarios del equipo de auditoría asignado a cada tarea.
Guión de la auditoria
Los objetivos de la auditoría: lo que se pretende conseguir con la misma
El alcance: define los límites del trabajo, su ámbito de actuación, con sus excepciones concretadas
Los procedimientos: métodos y técnicas aplicados para captar, analizar e interpretar la información
Documentación
Organigrama
de las áreas afectadas, funciones y responsabilidades
Descripción del SI
a auditar
Niveles de seguridad definidos
para datos de carácter personal
Política de Seguridad
Política de Firma Elctrónica y Certificados
Informas de
análisis de riesgos
y decisiones adoptadas
Medidas de seguridad implantadas
Registros de actividad
sobre las
medidas de seguridad
Informes de otras auditorías
Informes de seguimiento
de deficiencias detectadas previamente
Comunicación de los resultados :star:
mediante el informe de auditoria que incluirá todos los hechos, hallazgos, conclusiones y recomendaciones
Esquema del informe
Fecha de emisión
Alcance, limitaciones y objetivo
Identificación del sistema auditado
Proceso metodológico aplicado
Documentación revisada
Tipología de las pruebas realizadas
1 more item...
Primera versión será el :se remite a
dirección para hacer alegaciones y comentarios
Informe final :red_flag:
Favorable:
el resultado es conforme
Desfavorable
en caso contrario
Cumple parcialmente
cumple con salvedades
