AUDITORIA DE SI VS. NORMA DE BUENAS PRACTICAS
Enviado por neomych • 9 de Noviembre de 2016 • Síntesis • 349 Palabras (2 Páginas) • 385 Visitas
AUDITORIA DE SI VS. NORMA DE BUENAS PRACTICAS
[pic 1]
LA AUDITORIA DE SI
Es el proceso de
[pic 2][pic 3]
[pic 4]
[pic 5][pic 6]
[pic 7]
[pic 8][pic 9][pic 10]
[pic 11]
[pic 12]
[pic 13]
[pic 14][pic 15][pic 16][pic 17]
[pic 18]
[pic 19]
AUDITROIA DE LOS SITEMAS DE GSITION EN LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES- TICS
[pic 20]
Act: ejecutar acciones para mejorar continuamente los procesos
Sistema de gestión del sector de las TIC.
SGSI sistema de gestión de seguridad de la información: basado en la norma UNE ISO IEC 27001
SGSTI Sistema de gestión de servicio de tecnologías de la información: basado en la norma UNE ISO IEC 20000-1
Auditoria Interna El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
PROCESO DE CERTIFICACION DE LOS SISTEMAS DE GESTION DE LAS TIC
- Presentación e la solicitud formal ante el organismo de certificación adjuntando la información solicitada por el organismo en dicha solicitud
- Revisión manual de sistema de Gestión y los procedimientos por el auditor externo del organismo certificador.
- Visita previa del Auditor externo del organismo certificador (Pre-auditoria en las instalaciones de la empresa Cliente)
- El auditor de la certificadora realizara la auditoria del sistema de Gestión.
- El resultado de dicha auditoria quedara plasmado en un informe de la auditoria inicial con no conformidades
- En caso de existir no conformidades de importancia quedara suspendida la certificación hasta la rectificación de las no conformidades.
- Cuando se detecta las no conformidades menores se emitirá la certificación con reservas, quedando pendiente las oportunas rectificaciones ya que deberá ser observada por el auditor del seguimiento.
- El tiempo de certificación es de tres años realizando al tercer año la auditoria de renovación.
...