auditoria-iso-27001-04.jpg

AUDITORÍA ISO 27001

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Uno de los pasos más importantes en un sistema de gestión es monitorear su cumplimiento y efectividad. La auditoría iso 27001 es una herramienta esencial para completar estos pasos.

Somos un negocio operado y de propiedad familiar.

ISO 19011 (Directrices de auditoría de sistemas de gestión) establece la auditoría como un "proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente, para determinar el grado en que se cumplen los criterios de auditoría" (requisito 3.1 de ISO 19011: 2018).

De esta forma, la auditoría ISO 27001 pretende evaluar objetiva e imparcialmente el nivel de cumplimiento de un Sistema de Gestión de Seguridad de la Información en relación con los requisitos de ISO / IEC 27001 (en este caso el "criterio de auditoría").

Somos un negocio operado y de propiedad familiar.

De acuerdo con el requisito 9.2 de ISO / IEC 27001, las auditorías internas deben realizarse a "intervalos planificados", lo que indica la necesidad de establecer una frecuencia (no necesariamente periódica, fija o regular) para que se lleve a cabo la auditoría iso 27001).

 
auditoria-iso-27001-01.jpg

PRINCIPALES ETAPAS DE LA AUDITORÍA ISO 27001

Los pasos básicos de una auditoría iso 27001 son:

Somos un negocio operado y de propiedad familiar.

  • Establecimiento de objetivos de auditoría

  • Elección del equipo auditor

  • Preparación de la auditoría (conocimiento de la información del auditado, documentos de respaldo)

  • Planificación de la auditoría (agenda, partes interesadas, temas, procesos, arreglos logísticos)

  • Reunión de apertura

  • Recopilación de datos (en el sitio o fuera del sitio)

  • Elaboración de conclusiones e informe preliminar

  • Reunión de cierre

  • Elaboración del informe final

  • Acciones de mejora tomadas


Específicamente para la auditoría iso 27001, debido a la naturaleza de la norma de referencia, el enfoque debe ser tanto técnico (en Seguridad de la Información) como de gestión, de manera que la visión de los profesionales de la auditoría sea integral a estas dos dimensiones.

Somos un negocio operado y de propiedad familiar.

En algunos casos, se pueden utilizar especialistas y determinados temas.

auditoria-iso-27001-02.jpg

METODOLOGÍA DE AUDITORÍA ISO 27001

Todas las auditorías en ISO / IEC 27001 se llevan a cabo de acuerdo con ISO 19011 - Directrices para auditar sistemas de gestión, una norma que rige la realización de auditorías internas en sistemas de gestión de cualquier naturaleza (calidad, medio ambiente, salud, seguridad, cumplimiento, seguridad de la información, etc.).

Somos un negocio operado y de propiedad familiar.

COMPETENCIA DEL AUDITOR PARA LAS AUDITORÍAS ISO 27001

Somos un negocio operado y de propiedad familiar.

Los auditores de PM Analysis tienen calificaciones teóricas y prácticas en auditorías de sistemas de gestión y en ISO / IEC 27001.

Somos un negocio operado y de propiedad familiar.

Para obtener más información sobre ISO / IEC 27001 - Sistemas de gestión de seguridad de la información, consultar y realizar auditorías sobre esta norma, acceda a nuestra página de servicio de SEGURIDAD DE LA INFORMACIÓN - ISO / IEC 27001 E LGPD y nuestro Blog .

PARA SABER MÁS SOBRE LA AUDITORÍA ISO 27001

Llame al 11 5062-3521 o haga clic aquí y contáctenos por correo electrónico.