SlideShare a Scribd company logo

Procedimiento de Auditorias Internas

A
AndresJ08
Engineering
1 of 2
Download to read offline
2. Procedimiento de Auditorías Internas Certificación La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto quiere decir que la organización que tenga implantado un SGSI puede solicitar una auditoría a una entidad certificadora acreditada y, caso de superar la misma con éxito, obtener una certificación del sistema según ISO 27001. Proceso Una vez implantado el SGSI en la organización, y con un historial demostrable de al menos 3 meses, se puede pasar a la fase de auditoría y certificación, que se desarrolla de la siguiente forma: • Solicitud de la auditoría por parte del interesado a la entidad de certificación y toma de datos por parte de la misma. • Respuesta en forma de oferta por parte de la entidad certificadora. • Compromiso. • Designación de auditores, determinación de fechas y establecimiento conjunto del plan de auditoría. • Pre-auditoría: opcionalmente, puede realizarse una auditoría previa que aporte información sobre la situación actual y oriente mejor sobre las posibilidades de superar la auditoría real. • Fase 1 de la auditoría: no necesariamente tiene que ser en sitio, puesto que se trata del análisis de la documentación por parte del Auditor Jefe (fundamentalmente centrada en el listado de la cláusula 4.3.1 del estándar ISO/IEC 27001:2005 y que ya no aplica en la versión ISO/IEC 27001:2013, estableciéndose la información documentada requerida por la propia empresa y en atención a las indicaciones de la nueva versión del estándar) y la preparación del informe de la documentación básica del SGSI del cliente, destacando los posibles incumplimientos de la norma que se verificarán en la Fase 2. Este informe se envía junto al plan de auditoría al cliente. El periodo máximo entre la Fase 1 y Fase 2 puede ser de 6 meses con carácter general, aunque supeditado en cualquier caso a los procedimientos internos que cada entidad de certificación disponga para el desarrollo del proceso (conviene por tanto aclarar con la entidad de certificación previamente y antes de iniciar el proceso). • Fase 2 de la auditoría: es la fase de detalle de la auditoría, en la que se revisan en sitio las políticas, la implantación de los controles de seguridad y la eficacia del sistema en su conjunto. Se inicia con una reunión de apertura donde se revisa el objeto, alcance, el proceso, el personal, instalaciones y recursos necesarios, así como posibles cambios de última hora. Se realiza una revisión de las exclusiones según la Declaración de Aplicabilidad (documento SOA), de los
hallazgos de la Fase 1, de la implantación de políticas, procedimientos y controles y de todos aquellos puntos que el auditor considere de interés. Finaliza con una reunión de cierre en la que se presenta el informe de auditoría. Certificación: en el caso de que se descubran durante la auditoría no conformidades (clasificadas como "mayores" y/o "menores"), la organización deberá presentar un Plan de Acciones Correctivas (1 PAC para cada desviación localizada) que incluya un análisis de las causas raíz que originaron la desviación. El auditor jefe debe revisar todos los PAC que la empresa envié, incluso verificar la implantación de las acciones correctivas en base al PAC en el caso de las "Mayores" y, una vez verificados los PAC y/o dicha implantación en el caso de las no conformidades mayores, el auditor podrá emitir un informe favorable de recomendación para la certificación a la comisión de certificación, que validará y emitirá el certificado correspondiente al alcance del SGSI de la organización que ha sido verificado en relación a los requisitos del estándar ISO 27001. Auditoría de seguimiento: semestral o, al menos, anualmente, debe realizarse una auditoría de mantenimiento; esta auditoría se centra, generalmente, en partes del sistema, dada su menor duración, y tiene como objetivo comprobar el uso del SGSI y fomentar y verificar la mejora continua. Auditoría de re-certificación: cada tres años, es necesario superar una auditoría de certificación formal completa como la descrita. Las organizaciones certificadas a nivel mundial en ISO 27001 (o, anteriormente, en BS 7799-2) por entidades acreditadas figuran listadas en http://www.iso27001certificates.com. Para aquellas organizaciones que lo han autorizado, también está publicado el alcance de certificación. Naturalmente, la organización que implanta un SGSI no tiene la obligación de certificarlo. Sin embargo, sí es recomendable ponerse como objetivo la certificación, porque supone la oportunidad de recibir la confirmación por parte de un experto ajeno a la empresa de que se está gestionando correctamente la seguridad de la información, añade un factor de tensión y de concentración en una meta a todos los miembros del proyecto y de la organización en general y envía una señal al mercado de que la empresa en cuestión es confiable y es gestionada transparentemente.

Recommended

Auditoríasde calidad
Auditoríasde calidadAuditoríasde calidad
Auditoríasde calidad
Félix Sánchez Paredes
 
informae de la auditoria
informae de la auditoriainformae de la auditoria
informae de la auditoria
Alberth ibañez Fauched
 
Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1
Heberth López
 
Auditorias generalidades
Auditorias generalidadesAuditorias generalidades
Auditorias generalidades
Danelbia Reyes
 
Coninter tema 5.3 complementaria
Coninter tema 5.3 complementariaConinter tema 5.3 complementaria
Coninter tema 5.3 complementaria
profr1015
 
El proceso de seguimiento del control de calidad en firmas de auditoria (II)
El proceso de seguimiento del control de calidad en firmas de auditoria (II)El proceso de seguimiento del control de calidad en firmas de auditoria (II)
El proceso de seguimiento del control de calidad en firmas de auditoria (II)
Esteban Uyarra Encalado
 
Tema 5.tipos de auditoria.
Tema 5.tipos de auditoria.Tema 5.tipos de auditoria.
Tema 5.tipos de auditoria.
Cesar Rubio
 
Definiciones ISO 19011
Definiciones ISO 19011Definiciones ISO 19011
Definiciones ISO 19011
IesatecVirtual
 

Recommended

Auditoríasde calidad
Auditoríasde calidadAuditoríasde calidad
Auditoríasde calidad
Félix Sánchez Paredes
 
informae de la auditoria
informae de la auditoriainformae de la auditoria
informae de la auditoria
Alberth ibañez Fauched
 
Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1
Heberth López
 
Auditorias generalidades
Auditorias generalidadesAuditorias generalidades
Auditorias generalidades
Danelbia Reyes
 
Coninter tema 5.3 complementaria
Coninter tema 5.3 complementariaConinter tema 5.3 complementaria
Coninter tema 5.3 complementaria
profr1015
 
El proceso de seguimiento del control de calidad en firmas de auditoria (II)
El proceso de seguimiento del control de calidad en firmas de auditoria (II)El proceso de seguimiento del control de calidad en firmas de auditoria (II)
El proceso de seguimiento del control de calidad en firmas de auditoria (II)
Esteban Uyarra Encalado
 
Tema 5.tipos de auditoria.
Tema 5.tipos de auditoria.Tema 5.tipos de auditoria.
Tema 5.tipos de auditoria.
Cesar Rubio
 
Definiciones ISO 19011
Definiciones ISO 19011Definiciones ISO 19011
Definiciones ISO 19011
IesatecVirtual
 
Auditoria calidad I
Auditoria calidad IAuditoria calidad I
Auditoria calidad I
luismarlmg
 
Auditoria calidad
Auditoria calidadAuditoria calidad
Auditoria calidad
anpilo1980
 
Reportes de No Conformidad ISO 9001
Reportes de No Conformidad ISO 9001Reportes de No Conformidad ISO 9001
Reportes de No Conformidad ISO 9001
Jorge Espinoza
 
Presentacion auditorias de calidad recreo 2012
Presentacion auditorias de calidad recreo 2012Presentacion auditorias de calidad recreo 2012
Presentacion auditorias de calidad recreo 2012
National University of Catamarca
 
Diagrama del proceso de auditoria certificación.
Diagrama del proceso de auditoria certificación.Diagrama del proceso de auditoria certificación.
Diagrama del proceso de auditoria certificación.
Rubén Reyna
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
Katerine Zuluaga
 
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONESLINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
jaenjefferson
 
Isqc 01
Isqc 01Isqc 01
Isqc 01
Angie Carolina Díaz Ramirez
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
National University of Catamarca
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemplo
Alvaro Fachin Ríos
 
Memorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableMemorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregable
LORENAGRIJALBALEON
 
Auditoria interna evaluación de evidencias y no conformidades
Auditoria interna evaluación de evidencias y no conformidadesAuditoria interna evaluación de evidencias y no conformidades
Auditoria interna evaluación de evidencias y no conformidades
.. ..
 
1.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 11.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 1
wilbersanchezperdomo
 
Auditoria interna en iso 9001 como herramienta de mejora continua
Auditoria interna en iso 9001 como herramienta de mejora continuaAuditoria interna en iso 9001 como herramienta de mejora continua
Auditoria interna en iso 9001 como herramienta de mejora continua
Antonio Solé Cabanes
 
Auditoria de certificacion
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacion
Alexander Cruz
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad
UVM
 
Nia 220
Nia 220Nia 220
Nia 220
liliana borda
 
Buscar
BuscarBuscar
Buscar
JocelynUM
 
Auditorias de-calidad
Auditorias de-calidadAuditorias de-calidad
Auditorias de-calidad
Claudia Suarez
 
Tema 1. definicion de auditoria
Tema 1. definicion de auditoriaTema 1. definicion de auditoria
Tema 1. definicion de auditoria
Luchi Sierra Gonzalez
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
ISOTools Chile
 
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptxAPLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
AMANDA FERRER
 

More Related Content

What's hot

Auditoria calidad I
Auditoria calidad IAuditoria calidad I
Auditoria calidad I
luismarlmg
 
Auditoria calidad
Auditoria calidadAuditoria calidad
Auditoria calidad
anpilo1980
 
Diagrama del proceso de auditoria certificación.
Diagrama del proceso de auditoria certificación.Diagrama del proceso de auditoria certificación.
Diagrama del proceso de auditoria certificación.
Rubén Reyna
 
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONESLINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
jaenjefferson
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemplo
Alvaro Fachin Ríos
 
1.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 11.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 1
wilbersanchezperdomo
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad
UVM
 

What's hot (20)

Auditoria calidad I
Auditoria calidad IAuditoria calidad I
Auditoria calidad I
 
Auditoria calidad
Auditoria calidadAuditoria calidad
Auditoria calidad
 
Reportes de No Conformidad ISO 9001
Reportes de No Conformidad ISO 9001Reportes de No Conformidad ISO 9001
Reportes de No Conformidad ISO 9001
 
Presentacion auditorias de calidad recreo 2012
Presentacion auditorias de calidad recreo 2012Presentacion auditorias de calidad recreo 2012
Presentacion auditorias de calidad recreo 2012
 
Diagrama del proceso de auditoria certificación.
Diagrama del proceso de auditoria certificación.Diagrama del proceso de auditoria certificación.
Diagrama del proceso de auditoria certificación.
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
 
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONESLINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
 
Isqc 01
Isqc 01Isqc 01
Isqc 01
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemplo
 
Memorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregableMemorando-reunion-de-apertura-entregable
Memorando-reunion-de-apertura-entregable
 
Auditoria interna evaluación de evidencias y no conformidades
Auditoria interna evaluación de evidencias y no conformidadesAuditoria interna evaluación de evidencias y no conformidades
Auditoria interna evaluación de evidencias y no conformidades
 
1.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 11.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 1
 
Auditoria interna en iso 9001 como herramienta de mejora continua
Auditoria interna en iso 9001 como herramienta de mejora continuaAuditoria interna en iso 9001 como herramienta de mejora continua
Auditoria interna en iso 9001 como herramienta de mejora continua
 
Auditoria de certificacion
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacion
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad
 
Nia 220
Nia 220Nia 220
Nia 220
 
Buscar
BuscarBuscar
Buscar
 
Auditorias de-calidad
Auditorias de-calidadAuditorias de-calidad
Auditorias de-calidad
 
Tema 1. definicion de auditoria
Tema 1. definicion de auditoriaTema 1. definicion de auditoria
Tema 1. definicion de auditoria
 

Similar to Procedimiento de Auditorias Internas

Fundamentos de sistema de calidad 2
Fundamentos de sistema de calidad 2Fundamentos de sistema de calidad 2
Fundamentos de sistema de calidad 2
jorgeluislara279
 
2 proces de_certific
2 proces de_certific2 proces de_certific
2 proces de_certific
arely_1018
 
200609151325100.r pg-8.2.2-01 auditorias internas 03
200609151325100.r pg-8.2.2-01 auditorias internas 03200609151325100.r pg-8.2.2-01 auditorias internas 03
200609151325100.r pg-8.2.2-01 auditorias internas 03
Yanet Sairitupa Potesta
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
gonzaleznando
 
Nia 330, 402,450, 700,706
Nia 330, 402,450, 700,706Nia 330, 402,450, 700,706
Nia 330, 402,450, 700,706
Jorge Cárdenas
 
Auditorias internas y externas
Auditorias internas y externasAuditorias internas y externas
Auditorias internas y externas
wapo5
 

Similar to Procedimiento de Auditorias Internas (20)

La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptxAPLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
APLICACION PRACTICA DE INFORMACION FINANCIERA.pptx
 
El proceso del seguimiento de los sgcc (2ªentrega) revisada
El proceso del seguimiento de los sgcc (2ªentrega) revisadaEl proceso del seguimiento de los sgcc (2ªentrega) revisada
El proceso del seguimiento de los sgcc (2ªentrega) revisada
 
Fundamentos de sistema de calidad 2
Fundamentos de sistema de calidad 2Fundamentos de sistema de calidad 2
Fundamentos de sistema de calidad 2
 
Procesos de certificación
Procesos de certificaciónProcesos de certificación
Procesos de certificación
 
Planificacion y preparacion de una auditoria
Planificacion y preparacion de una auditoriaPlanificacion y preparacion de una auditoria
Planificacion y preparacion de una auditoria
 
2 proces de_certific
2 proces de_certific2 proces de_certific
2 proces de_certific
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
 
Procedimiento de auditorías internas
Procedimiento de auditorías internasProcedimiento de auditorías internas
Procedimiento de auditorías internas
 
INFORME DE AUDITORIA
INFORME DE AUDITORIA INFORME DE AUDITORIA
INFORME DE AUDITORIA
 
Auditorías
AuditoríasAuditorías
Auditorías
 
200609151325100.r pg-8.2.2-01 auditorias internas 03
200609151325100.r pg-8.2.2-01 auditorias internas 03200609151325100.r pg-8.2.2-01 auditorias internas 03
200609151325100.r pg-8.2.2-01 auditorias internas 03
 
El proceso del seguimiento de los sgcc (1ªentrega)
El proceso del seguimiento de los sgcc (1ªentrega)El proceso del seguimiento de los sgcc (1ªentrega)
El proceso del seguimiento de los sgcc (1ªentrega)
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
 
Nia 330, 402,450, 700,706
Nia 330, 402,450, 700,706Nia 330, 402,450, 700,706
Nia 330, 402,450, 700,706
 
NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706NIA 330, 402,450, 700,706
NIA 330, 402,450, 700,706
 
Implementacion de sgc (fase iii)
Implementacion de sgc (fase iii)Implementacion de sgc (fase iii)
Implementacion de sgc (fase iii)
 
Auditorias internas y externas
Auditorias internas y externasAuditorias internas y externas
Auditorias internas y externas
 

Recently uploaded

INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
evercoyla
 
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
gustavoiashalom
 

Recently uploaded (20)

ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVOESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
ESPECIFICACIONES TECNICAS COMPLEJO DEPORTIVO
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUQUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdf
 
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
 
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
 
Minería convencional: datos importantes y conceptos
Minería convencional: datos importantes y conceptosMinería convencional: datos importantes y conceptos
Minería convencional: datos importantes y conceptos
 
Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdf
 
422382393-Curso-de-Tableros-Electricos.pptx
422382393-Curso-de-Tableros-Electricos.pptx422382393-Curso-de-Tableros-Electricos.pptx
422382393-Curso-de-Tableros-Electricos.pptx
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
nomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesnomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestaciones
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der RoheAportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
 

Procedimiento de Auditorias Internas

  • 1. 2. Procedimiento de Auditorías Internas Certificación La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto quiere decir que la organización que tenga implantado un SGSI puede solicitar una auditoría a una entidad certificadora acreditada y, caso de superar la misma con éxito, obtener una certificación del sistema según ISO 27001. Proceso Una vez implantado el SGSI en la organización, y con un historial demostrable de al menos 3 meses, se puede pasar a la fase de auditoría y certificación, que se desarrolla de la siguiente forma: • Solicitud de la auditoría por parte del interesado a la entidad de certificación y toma de datos por parte de la misma. • Respuesta en forma de oferta por parte de la entidad certificadora. • Compromiso. • Designación de auditores, determinación de fechas y establecimiento conjunto del plan de auditoría. • Pre-auditoría: opcionalmente, puede realizarse una auditoría previa que aporte información sobre la situación actual y oriente mejor sobre las posibilidades de superar la auditoría real. • Fase 1 de la auditoría: no necesariamente tiene que ser en sitio, puesto que se trata del análisis de la documentación por parte del Auditor Jefe (fundamentalmente centrada en el listado de la cláusula 4.3.1 del estándar ISO/IEC 27001:2005 y que ya no aplica en la versión ISO/IEC 27001:2013, estableciéndose la información documentada requerida por la propia empresa y en atención a las indicaciones de la nueva versión del estándar) y la preparación del informe de la documentación básica del SGSI del cliente, destacando los posibles incumplimientos de la norma que se verificarán en la Fase 2. Este informe se envía junto al plan de auditoría al cliente. El periodo máximo entre la Fase 1 y Fase 2 puede ser de 6 meses con carácter general, aunque supeditado en cualquier caso a los procedimientos internos que cada entidad de certificación disponga para el desarrollo del proceso (conviene por tanto aclarar con la entidad de certificación previamente y antes de iniciar el proceso). • Fase 2 de la auditoría: es la fase de detalle de la auditoría, en la que se revisan en sitio las políticas, la implantación de los controles de seguridad y la eficacia del sistema en su conjunto. Se inicia con una reunión de apertura donde se revisa el objeto, alcance, el proceso, el personal, instalaciones y recursos necesarios, así como posibles cambios de última hora. Se realiza una revisión de las exclusiones según la Declaración de Aplicabilidad (documento SOA), de los
  • 2. hallazgos de la Fase 1, de la implantación de políticas, procedimientos y controles y de todos aquellos puntos que el auditor considere de interés. Finaliza con una reunión de cierre en la que se presenta el informe de auditoría. Certificación: en el caso de que se descubran durante la auditoría no conformidades (clasificadas como "mayores" y/o "menores"), la organización deberá presentar un Plan de Acciones Correctivas (1 PAC para cada desviación localizada) que incluya un análisis de las causas raíz que originaron la desviación. El auditor jefe debe revisar todos los PAC que la empresa envié, incluso verificar la implantación de las acciones correctivas en base al PAC en el caso de las "Mayores" y, una vez verificados los PAC y/o dicha implantación en el caso de las no conformidades mayores, el auditor podrá emitir un informe favorable de recomendación para la certificación a la comisión de certificación, que validará y emitirá el certificado correspondiente al alcance del SGSI de la organización que ha sido verificado en relación a los requisitos del estándar ISO 27001. Auditoría de seguimiento: semestral o, al menos, anualmente, debe realizarse una auditoría de mantenimiento; esta auditoría se centra, generalmente, en partes del sistema, dada su menor duración, y tiene como objetivo comprobar el uso del SGSI y fomentar y verificar la mejora continua. Auditoría de re-certificación: cada tres años, es necesario superar una auditoría de certificación formal completa como la descrita. Las organizaciones certificadas a nivel mundial en ISO 27001 (o, anteriormente, en BS 7799-2) por entidades acreditadas figuran listadas en http://www.iso27001certificates.com. Para aquellas organizaciones que lo han autorizado, también está publicado el alcance de certificación. Naturalmente, la organización que implanta un SGSI no tiene la obligación de certificarlo. Sin embargo, sí es recomendable ponerse como objetivo la certificación, porque supone la oportunidad de recibir la confirmación por parte de un experto ajeno a la empresa de que se está gestionando correctamente la seguridad de la información, añade un factor de tensión y de concentración en una meta a todos los miembros del proyecto y de la organización en general y envía una señal al mercado de que la empresa en cuestión es confiable y es gestionada transparentemente.