Your SlideShare is downloading. ×
0
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
AI02 Proceso de auditoría
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

AI02 Proceso de auditoría

6,779

Published on

FACULTAD DE INFORMATICA …

FACULTAD DE INFORMATICA
UNIVERSIDAD COMPLUTENSE DE MADRID
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
Auditoria Informatica - Tema AI02 Proceso de auditoría

Published in: Technology
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,779
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
5
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 2 PROCESO DE AUDITORÍA AI.3 1 PROCESO DE AUDITORÍA Mª Carmen Molina Prego Pedro Luis García Repetto Auditoría Informática Grado Ingeniería Informática DACYA – FDI – UCM
  • 2. 2 PROCESO DE AUDITORÍA AI.3 2 Índice 1. ISO 19011 2. ISO/IEC 17021 3. ISO/IEC 27006 4. ISO/IEC 27007 5. Bibliografía
  • 3. 2 PROCESO DE AUDITORÍA AI.3 3 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 4. 2 PROCESO DE AUDITORÍA AI.3 4 2.1.1 ISO 19011 - Introducción ISO 19011:2002 Directrices para la auditoria de los sistemas de gestión ISO 19011:2011 Principales aportaciones  Objeto: auditorías de sistemas de gestión  Relación con ISO/IEC 17021:2006  Auditoría a distancia  Riesgo de auditoría  Orientaciones adicionales generales  Competencia del auditor según los sistemas de gestión a auditar.
  • 5. 2 PROCESO DE AUDITORÍA AI.3 5 2.1.1 ISO 19011 - Introducción Aplica a auditorías:  Internas o de primera parte.  Externas de segunda parte o al proveedor.  Externa de tercera parte: legal, sectorial o reglamentario.  Externa de tercera parte de certificación: aplica también ISO/IEC 17021. Auditoría combinada: sistemas gestión integrados Riesgo de auditoría: efecto en la incertidumbre sobre los objetivos (ISO 19011 2.16)  En el proceso de auditoría respecto a alcanzar los objetivos definidos.  Interferencias de la auditoría en el proceso auditado.
  • 6. 2 PROCESO DE AUDITORÍA AI.3 6 2.1.1 ISO 19011 - Introducción Riesgo en una auditoría de sistemas o informática Riesgo inherente (RI) Riesgo propio del sistema que se audita. Relacionado con su naturaleza y no con cómo funciona. Riesgo de control (RC) Riesgo de que exista un error o debilidad en el sistema que se audita y no sea detectado por los controles internos del mismo Riesgo de detección (RD) Riesgo de que el auditor obtenga resultados correctos al aplicar sus métodos de auditoría y no detecte errores o debilidades del sistema
  • 7. 2 PROCESO DE AUDITORÍA AI.3 7 2.1.1 ISO 19011 - Introducción Riesgo en una auditoría de sistemas o informática Riesgo de auditoría = RI + RC + RD Para reducir el riesgo de auditoría el auditor sólo puede influir en RD mejorando:  En general, el proceso de auditoría que aplica.  En particular, sus métodos o procedimientos. ¿Otras formas de reducir RD?
  • 8. 2 PROCESO DE AUDITORÍA AI.3 8 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 9. 2 PROCESO DE AUDITORÍA AI.3 9 2.1.3 ISO 19011 - Definiciones Hallazgo: resultado de evaluar una evidencia (registro, declaración de hecho u otra información) pertinente frente a un criterio (referente de auditoría) Criterio de auditoría Eviden- cia Hallazgo
  • 10. 2 PROCESO DE AUDITORÍA AI.3 10 2.1.3 ISO 19011 - Definiciones Evaluación del hallazgo Conformidad con el criterio No conformidad con el criterio Criterio normativo o legal Cumplimiento No cumplimiento
  • 11. 2 PROCESO DE AUDITORÍA AI.3 11 2.1.3 ISO 19011 - Definiciones Conclusión de auditoría: juicios del auditor basados en hallazgos relacionados con los objetivos de la auditoría ISO 19011 - Definiciones 3.2 Objetivo de auditoría Hallaz- go(s) Conclu- sión de auditoría
  • 12. 2 PROCESO DE AUDITORÍA AI.3 12 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 13. 2 PROCESO DE AUDITORÍA AI.3 13 2.1.4 ISO 19011 – Principios de auditoría Si se cumplen los principios de auditoría, varios auditores por separado, ¿llegarían a la mismas conclusiones en la misma auditoría? Conclu- siones 1, 2 y 3 Auditor A Auditor B Auditor C
  • 14. 2 PROCESO DE AUDITORÍA AI.3 14 2.1.4 ISO 19011 – Principios de auditoría INTEGRI- DAD Honesti- dad Diligencia Respon- sabilidad Cumplir legalidad Competen- cia Impar - cial No influen ciable
  • 15. 2 PROCESO DE AUDITORÍA AI.3 15 2.1.4 ISO 19011 – Principios de auditoría Presentación imparcial Informar con veracidad y exactitud  Hallazgos, conclusiones e informe  Obstáculos y limitaciones durante la auditoría  Opiniones divergentes sin resolver Comunicación Veraz Exacta Objetiva Oportuna Clara Completa
  • 16. 2 PROCESO DE AUDITORÍA AI.3 16 2.1.4 ISO 19011 – Principios de auditoría Debido cuidado profesional  Capacidad de hacer juicios razonables Confidencialidad  Uso apropiado de la información Independencia  Respecto a la actividad auditada  Auditoría interna Enfoque basado en la evidencia  Evidencia verificable  Uso apropiado del muestreo
  • 17. 2 PROCESO DE AUDITORÍA AI.3 17 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 18. 2 PROCESO DE AUDITORÍA AI.3 18 2.1.5 ISO 19011 – Programa de auditoría P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 19. 2 PROCESO DE AUDITORÍA AI.3 19 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 20. 2 PROCESO DE AUDITORÍA AI.3 20 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Auditorías individuales o combinadas a ejecutar en un periodo de tiempo Objetivos del programa Mejora de los sistemas de gestión Cumplir requisitos normativos, legales o sectoriales Determinar la eficacia del sistema Evaluar proveedores Nivel de madurez de los sistemas Sistema de gestión Objeti- vos Calenda- rio Referen- te Equipo auditoría
  • 21. 2 PROCESO DE AUDITORÍA AI.3 21 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Identificación y evaluación de riesgos Escasa competencia del equipo auditor No disponibilidad equipo auditor Objetivos no alcanzables Alcance erróneo Comunicación no eficaz con el auditado Falta de confidencialidad Métricas débiles de seguimiento del programa Planificación temporal errónea (Calendario) Cambios legales, normativos o sectoriales Fallos en la independencia del equipo auditor Auditorías no planificadas
  • 22. 2 PROCESO DE AUDITORÍA AI.3 22 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Procedimientos Aseguramiento de la seguridad y confidencialidad Aseguramiento competencia equipo auditor Selección de equipo auditor Asignación de funciones y responsabilidades Métodos de muestreo Seguimiento programa y de las auditorías Comunicación con la dirección (Cuadro de mandos) Conservación de registros, datos e información Gestión de riesgos Quejas, reclamaciones o no entendimiento Calidad: encuesta al auditado
  • 23. 2 PROCESO DE AUDITORÍA AI.3 23 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Recursos Financieros para desarrollar el programa de auditoría Métodos y técnicas de auditoría Carta de servicios Auditores y expertos con la competencia requerida por los objetivos y el alcance del programa Recursos TIC. Ej. Auditoría a distancia, intercambio de información con técnicas de cifrado, etc. Logística. Ej. Transporte, alojamiento, etc. Formación continua. Ej. Nuevo referente En función del riesgo, objetivos y del alcance del programa de auditoría
  • 24. 2 PROCESO DE AUDITORÍA AI.3 24 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 25. 2 PROCESO DE AUDITORÍA AI.3 25 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Auditoría individual del programa Objetivo • Qué se va a lograr con la auditoría • Grado de cumplimiento legal. Grado de conformidad con criterios • Eficacia del sistema de gestión. Identificación áreas de mejora Alcance • Ubicación y unidades de la organización Actividades y procesos • Periodo de tiempo cubierto por la auditoría Criterios • Referente usado para determinar el cumplimiento o conformidad. • Normativa legal, sectorial o interna de la organización auditada
  • 26. 2 PROCESO DE AUDITORÍA AI.3 26 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Métodos o técnicas de auditoría (Anexo B) Inspección documental Muestreo basado en juicios Muestreo estadístico Documentos o papeles de trabajo Fuentes de información Visita al auditado Entrevistas Hallazgos de auditoría
  • 27. 2 PROCESO DE AUDITORÍA AI.3 27 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Selección del equipo auditor Competencia global del equipo auditor Competencia de cada auditor Referente o criterios de auditoría Complejidad de la auditoría Métodos y técnicas seleccionados Requisitos legales y contractuales Independencia Habilidades sociales y para interactuar Presentaciones públicas Expertos y auditores en formación ISO/IEC 27006 7.2.1.3
  • 28. 2 PROCESO DE AUDITORÍA AI.3 28 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Resultados del programa de auditoría Revisión y aprobación de los informes Idoneidad y adecuación de los hallazgos Distribución de informes Auditoría de seguimiento Registros de auditoría Información relacionada con la ejecución del programa Información de la ejecución de cada auditoría Informes y papales de trabajo Evaluación y mejora de la competencia
  • 29. 2 PROCESO DE AUDITORÍA AI.3 29 2.1.5.2 ISO 19011 – Programa de auditoría: Verificar P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 30. 2 PROCESO DE AUDITORÍA AI.3 30 2.1.5.3 ISO 19011 – Programa de auditoría: Verificar Evaluar los resultados de cada auditoría Evaluar el desempeño y capacidad del equipo auditor Retroalimentación de:  La dirección  Organizaciones auditadas  Otras partes interesadas Modificar programa de auditoría por:  Hallazgos de auditoría  Eficacia del SG  Cambios legales  Cambios en el SG Informes ejecutivos Encuestas de calidad Reuniones seguimiento Planes de acción Fusión empresas Nuevo SG Nuevo CPD Nuevo Sist. de Inform.
  • 31. 2 PROCESO DE AUDITORÍA AI.3 31 2.1.5.4 ISO 19011 – Programa de auditoría: Actuar P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 32. 2 PROCESO DE AUDITORÍA AI.3 32 2.1.5.4 ISO 19011 – Programa de auditoría: Actuar Proceso de mejora continua del programa de auditoría Mejora ¿Se han alcanzado los objetivos? ¿Se han cumplido los procedimientos? ¿Se mantienen registros? ¿Cuál es el resultado de los métodos? ¿Se ha gestionado el riesgo? ¿Se mantiene la confidencialidad? ¿Se revisa la competencia?
  • 33. 2 PROCESO DE AUDITORÍA AI.3 33 2.1.5.4 ISO 19011 – Programa de auditoría: Actuar Trabajo de investigación en grupo Redacción del programa de auditoría de la empresa “Asignatura AI” Objetivo Desarrollo práctico y razonado en detalle del apartado “5 Gestión del programa de auditoría” aplicado a la asignatura AI Documentación principal ISO 19011 Auditorías prácticas de los módulos 4 al 11 (no 10) Documentación auxiliar ISO/IEC 27007 e ISO/IEC 27006 ISO 17021
  • 34. 2 PROCESO DE AUDITORÍA AI.3 34 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 35. 2 PROCESO DE AUDITORÍA AI.3 35 2.1.6 ISO 19011 – Realización auditoría 1 Inicio de la auditoría 2 Preparación actividades 3 Trabajo de campo 4 Preparación y distribución informe 5 Finalización 6 Seguimiento
  • 36. 2 PROCESO DE AUDITORÍA AI.3 36 2.1.6.1 ISO 19011 – Realización auditoría - Inicio ¿Primer paso del Auditor Lead? ¿Quién es el responsable de llevar a cabo la auditoría? Informa sobre: Objetivos Alcance Métodos Equipo Observad. Expertos Solicita: Documentación Registros Determina: Requisitos Legales Ubicación Confirma: Confidencialidad Acuerda: Fechas ¿Auditoría Viable?
  • 37. 2 PROCESO DE AUDITORÍA AI.3 37 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Revisión de la documentación del sistema de gestión Preparar el plan de auditoría Asignar tareas al equipo auditor Preparar documentos de trabajo
  • 38. 2 PROCESO DE AUDITORÍA AI.3 38 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Revisión de la documentación del sistema de gestión ¿Pertinente? ¿Completa? ¿Correcta? ¿Coherente? ¿Actual? ¿Revisada? ¿Aprobada? Con los objetivos y alcance Todo lo que esperamos Conforme con normas y reglamentos En sí y con el resto Control de versiones Por Responsable Por Directivo
  • 39. 2 PROCESO DE AUDITORÍA AI.3 39 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Preparar el plan de auditoría Descripción de las actividades y los detalles acordados de una auditoría (ISO 19011 2.15) Objetivos Alcance Marco legal Referente Equipo auditor y funciones Ubicaciones Planificación Métodos o técnicas Representante Guía Idioma Riesgos Confidencialidad Logística ¿Se comunica y acuerda con el auditado? ¿Quién redacta el plan de auditoría? a) Auditor b) Auditado Plan de auditoría
  • 40. 2 PROCESO DE AUDITORÍA AI.3 40 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Asignar tareas al equipo auditor Asignar tareas para auditar  Procesos  Actividades  Funciones  Espacios  Análisis datos Preparar técnicas  Reuniones  Muestreos  Simulaciones  Observaciones  Inspecciones físicas  Procesos analíticos  Inspección documental Condicionantes  Independencia  Competencia  Disponibilidad Reuniones Periódicas Equipo auditor
  • 41. 2 PROCESO DE AUDITORÍA AI.3 41 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Preparar documentos de trabajo y reuniones Reuniones  Agendas  Asistentes  Apertura  Auditor  Dirige  Documenta  Desarrollo  Finalización  Actas  Borrador  Definitiva Listas de verificación Formularios registrar resultados revisión documentación Pruebas de datos (Simulación) Planes de muestreos Esquema informes auditoría Reuniones  Inicio  Trabajo  Cierre
  • 42. 2 PROCESO DE AUDITORÍA AI.3 42 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campoREUNIÓNDEAPERTURA REUNIÓNDECIERRE Revisión de documentación Comunicación durante la auditoría Guías y observadores Hallazgos Recopilación y verificación información Conclusiones
  • 43. 2 PROCESO DE AUDITORÍA AI.3 43 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Reunión de apertura  Equipo auditor con la dirección y responsables funcionales del auditado Simulación  Confirmar el plan de auditoría y guía  Confidencialidad Modelo Observadores y guía  Observador: acompaña al auditor pero no audita y ....  Guía: asiste al quipo auditor, facilita acciones y actúa como testigo del auditado. Comunicación y reuniones durante la auditoría  Entre el equipo auditor: progreso y resultados.  Auditor con auditado: progreso, limitaciones y riesgo inmediato.
  • 44. 2 PROCESO DE AUDITORÍA AI.3 44 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Fuentes Información • Documentación • Técnicas o métodos de auditoría • Muestreo: criterios a revisar o información. Puede ser estadístico o dirigido. Evidencia de auditoría • Registro, declaración de hechos, información captada con técnicas de auditoría • Información verificable • Nuevos riesgos Evaluar frente a criterios • Las evidencias se evalúan frente a los criterios
  • 45. 2 PROCESO DE AUDITORÍA AI.3 45 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Hallazgos de auditoría • Evidencia evaluada frente a criterios • Conformidades o no conformidades • Asegurarse de que el auditado reconoce la evidencia y comprende la (no) conformidad Revisión • Reuniones del equipo auditor para revisar las evidencias y hallazgos Conclusio- nes • Reuniones del equipo auditor para evaluar si se han alcanzado los objetivos, acordar las conclusiones y definir recomendaciones.
  • 46. 2 PROCESO DE AUDITORÍA AI.3 46 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Reunión de cierre  Equipo auditor con la dirección y responsables funcionales del auditado  Presentar hallazgos y conclusiones  Discutir y resolver divergencias sobre Hallazgos.  Presentar futuras acciones:  Informe: provisional, alegaciones y definitivo  Acordar:  Realización plan de acción  Auditoría de revisión Simulación reunión de cierre
  • 47. 2 PROCESO DE AUDITORÍA AI.3 47 2.1.6.4 ISO 19011 – Realización auditoría - Informe Informe previsional • I Introducción, II Consideraciones generales • III Objetivos y alcance, IV Resultados • V Conclusiones y recomendaciones, Anexos III… • Resumen ejecutivo Alegacio- nes auditado • Plazo para alegaciones • Puntos en los que el auditado no está de acuerdo Informe definitivo • Auditor: estudia alegaciones • Acepta alegación: modifica informe • No acepta alegación: argumentación • Anexo alegaciones y anexo observaciones. • Firma y distribución Modelo de informe
  • 48. 2 PROCESO DE AUDITORÍA AI.3 48 2.1.6.4 ISO 19011 – Realización auditoría - Informe Borrador Informe provisional Informe definitivo Alegaciones AUDITADO 15 DÍAS E Q U I P O A U D I T O R REUNIÓN DE CIERRE
  • 49. 2 PROCESO DE AUDITORÍA AI.3 49 2.1.6.5-6 ISO 19011 – Realización auditoría Finalización  Acuerdo entre partes sobre: custodia o destrucción de documentación y papales de trabajo  Cuestionario de calidad y satisfacción  Mejora del proceso de auditoría Seguimiento  Redacción “Plan de acción” y envío al auditor  Acordar auditoría de revisión Modelo cuestionario No conformidad Acción a implementar Unidad responsable Nivel criticidad (A/M/B) Esfuerzo (A/M/B) Estimación temporal Estado
  • 50. 2 PROCESO DE AUDITORÍA AI.3 50 2.1.6.4 ISO 19011 – Realización auditoría - Informe Plan de acción AUDITADO E Q U I P O A U D I T O R Informe definitivo AUDITORÍA De REVISIÓN 30 DÍAS
  • 51. 2 PROCESO DE AUDITORÍA AI.3 51 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 52. 2 PROCESO DE AUDITORÍA AI.3 52 2.1.7 ISO 19011 – Competencia del auditor Proceso de evaluación de la competencia Selección equipo, mejora competencia y evaluación continúa del desempeño de los auditores Determinar la competencia necesaria Definir criterios de evaluación Seleccionar método de evaluación Realizar la evaluación
  • 53. 2 PROCESO DE AUDITORÍA AI.3 53 2.1.7 ISO 19011 – Competencia del auditor Determinar la competencia necesaria ¿Sistema de gestión a auditar? ¿Complejidad de la organización a auditar? ¿Objetivos y alcance? ¿Formación necesaria? ¿Experiencia demostrable? ¿Comportamiento personal? ¿Conocimiento y habilidades? ¿Expertos? Relación con “4 Principios de auditoría” Integridad, Presentación imparcial, Debido cuidado profesional, Confidencialidad, Independencia, Enfoque basado en la evidencia
  • 54. 2 PROCESO DE AUDITORÍA AI.3 54 2.1.7 ISO 19011 – Competencia del auditor Comportamiento personal del auditor
  • 55. 2 PROCESO DE AUDITORÍA AI.3 55 2.1.7 ISO 19011 – Competencia del auditor Conocimientos y habilidades (7.2.3) Conocimientos y habilidades genéricos de los auditores de sistemas de gestión (7.2.2.2) Conocimientos y habilidades específicos del auditor y genéricos del auditor jefe (7.2.2.3-4) Conocimientos y habilidades específicos del auditor de un sistema de gestión de la seguridad de la información (A.7)
  • 56. 2 PROCESO DE AUDITORÍA AI.3 56 2.1.7 ISO 19011 – Competencia del auditor Criterios de evaluación Cualitativos Comportamiento personal y profesional Desempeño de habilidades Encuestas de calidad otras auditorías Evaluación profesional por otros auditores Cuantitativos ISO/IEC 27006 7.2.1.3
  • 57. 2 PROCESO DE AUDITORÍA AI.3 57 2.1.7 ISO 19011 – Competencia del auditor Métodos de evaluación Método de evaluación Objetivos Ejemplos Revisión de registros Experiencia previa profesional CV, títulos, certificados, credenciales Retroali- mentación Opinión sobre el auditor Encuestas, evaluaciones, referencias Entrevista Habilidades sociales y de comunicación, verificar CV Entrevista personal
  • 58. 2 PROCESO DE AUDITORÍA AI.3 58 2.1.7 ISO 19011 – Competencia del auditor Métodos de evaluación Método de evaluación Objetivos Ejemplos Observa- ción Evaluar conocimientos y aptitudes Simulación auditoría o juego de roles Examen Evaluar conocimientos y habilidades Test, exámenes, psicotécnicos Revisión post auditoría Evaluar desempeño, puntos fuertes y débiles Resultados de auditoría y opinión colegas
  • 59. 2 PROCESO DE AUDITORÍA AI.3 59 Índice 1. ISO 19011 2.ISO/IEC 17021 3. ISO/IEC 27007 4. ISO/IEC 27006 5. Bibliografía
  • 60. 2 PROCESO DE AUDITORÍA AI.3 60 2.2 ISO/IEC 17021 http://www.enac.es/web/enac/acreditacion-paso-a- paso Módulo AI1 - Trabajo de investigación individual 6 “Proceso de acreditación de entidades certificadoras” (XXXXX 99/xxx) Proceso auditoría del capítulo “9 Process requirements” de ISO/IEC 17021: ¿Similar al proceso de auditoría según ISO 19011?
  • 61. 2 PROCESO DE AUDITORÍA AI.3 61 Índice 1. ISO 19011 2. ISO/IEC 17021 3.ISO/IEC 27006 4. ISO/IEC 27007 5. Bibliografía
  • 62. 2 PROCESO DE AUDITORÍA AI.3 62 2.2 ISO/IEC 27006 http://www.enac.es/web/enac/acreditacion-paso-a- paso Módulo AI1 - Trabajo de investigación individual 4 “Proceso de acreditación de entidades certificadoras” (XXXXX 99/xxx) Proceso auditoría del capítulo “9 Process requirements” de ISO/IEC 27006: ¿Similar al proceso de auditoría según ISO 19011? ¿Similar al proceso de auditoría según “9 Process requirements” de ISO/IEC 17021?
  • 63. 2 PROCESO DE AUDITORÍA AI.3 63 Índice 1. ISO 19011 2. ISO/IEC 17021 3. ISO/IEC 27006 4.ISO/IEC 27007 5. Bibliografía
  • 64. 2 PROCESO DE AUDITORÍA AI.3 64 2.3 ISO 27007 y 2.4 ISO 27006
  • 65. 2 PROCESO DE AUDITORÍA AI.3 65 2.5 Bibliografía ISO 19011:2011 ISO/IEC 17021:2006 ISO/IEC 27006 ISO/IEC 27007 WWW.ISACA.ORG ISOTC.ISO.ORG WWW.AEC.ES WWW.AENOR.ES WWW.IAI.ES WWW.THEIIA.COM WWW.AENOR.ES WWW.ELARTEDEPRESENTAR.COM Video YOUTUBE AENOR ISO 19011:2011
  • 66. 2 PROCESO DE AUDITORÍA AI.3 66 Dudas, preguntas y reflexiones MUCHAS GRACIAS ?

×