El auditor debe tener profundos conocimientos sobre la norma ISO 27001 e ISO 27002 y revisar determinadas acciones para hacer una buena auditoría y emitir una certificación favorable sobre el SGSI.
3. 1. Introducción
ISOTools ISO 27001 3
ISO 27001 detalla los requisitos para implementar, poner en marcha,
supervisar, mantener y mejorar un Sistema de Gestión de Seguridad
de la Información, en el contexto de los riesgos de una empresa.
La información es un activo esencial para cualquier organización,
abarca tanto documentación en papel como información digital,
activos físicos o el propio conocimiento de los empleados.
4. ISOTools ISO 27001 4
2. Obligaciones del auditor
• Ejecutar una revisar los requerimientos de ISO 27001.
• Evaluar amenazas y vulnerabilidades de Seguridad de la Información.
• Entender los controles de Seguridad.
• Tener claro el rol y responsabilidad que como auditor ISO
27001 tiene.
5. 2. Obligaciones del auditor
ISOTools ISO 27001 5
• Desarrollar una buena planificación, ejecución y reporte del
seguimiento de la Auditoría de un SGSI.
• Identificar evidencias de auditoría que demuestren la conformidad
con ISO 27001.
• Tener una comunicación efectiva durante la auditoría.
• Crear reportes de lo encontrado en el proceso de auditoría y concebir
conclusiones.
6. 2. Obligaciones del auditor
ISOTools ISO 27001 6
• Preparar las conclusiones finales de la auditoría.
• Efectuar reuniones de apertura y cierre del proceso.
• Cometer auditorías de seguimiento.
• Entender el proceso de certificación.
7. ISOTools ISO 27001 7
El auditor debe tener profundos conocimientos sobre la norma ISO
27001 e ISO 27002.
La Plataforma Tecnológica ISOTools facilita la gestión de
auditorías ISO 27001 en las empresas, y aporta enormes beneficios
metodológicos en la gestión de las mismas.