Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORÍA INTERNA DEL SGSI ISO27001 - Coggle Diagram
AUDITORÍA INTERNA DEL SGSI ISO27001
Cómo agrega valor?
Permite lograr sus objetivos en base a riesgos y auditoría
Facilita gestión de la gerencia a traves de talleres de riesgo y control
Respalda el logro de los objetivos, garantiza que los riesgos más importantes sean auditados
Priorización de hallazgos y recomendaciones
Mejora la mitigación de riesgos y eficiencia general del negocio
Uso más efectivo de los recursos de auditoría
Objetivo
Comprobar que el SGSI cumpla con la norma y que sus requisitos y procesos se han integrado correctamente a la seguridad de la información definidos.
Beneficios
Prepara para la auditoría de certificación
Identifican oportunidades de mejora
Garantiza que el SGSI se lo está revisando continuamente
Las auditorías internas sirven como un recordatorio para todo el personal de la importancia y prioridad del cumplimiento de los requisitos para cumplir los objetivos del negocio.
Tareas de un auditor interno
Conocer y preparar la certificación
Monitoreo del SGSI
Realizar informes
Auditor interno
Ventajas
Son valiosos para una organización que audita proveedores y socios externos para garantizar que cuentan con los controles de seguridad adecuados.
Proporciona a sus empleados unas habilidades de auditoría genéricas que se pueden utilizar en diferentes entornos
Una buena auditoría
Dedicar tiempo:
Reserve tiempo suficiente para auditar completamente cada área o departamento.
Delegar responsabilidades entre auditores:
Puede ser efectivo dividir los controles entre los auditores con diferentes habilidades y puntos fuertes.
Preparar auditorías:
Detallar aspectos importantes antes de hacer una auditoría
Involucrar a toda la organización:
Una buena coordinación es fundamental o más bien básica para lograr involucrar a todos en este proceso.
Evaluar los objetivos del DGSI:
verificar en qué grado los empleados y la organización comprenden la importancia de la seguridad de la información.
Ayuda para mejorar el SGSI:
tomar nota de los hallazgos sobre la seguridad de la información siempre con comentarios aludiendo a las oportunidades de mejora para discutirlos después en la fase de elaboración y comunicación del informe de auditoria.
Tomar decisiones:
deberemos asegurarnos que los hallazgos sobre la seguridad de la información van a ser tratados mediante unas acciones sean acordes con cada departamento, queden registradas, se identifiquen medidas correctivas y se planifique su implementación.