Equipo Auditor

- Independencia de auditoría
- Sin recomendaciones específicas
- Emitir recomendaciones oportunas
- No debe recibir incentivos
- No revelar las observaciones a terceros

Conformado por

Lider

Planifica y gestiona todas las fases de la auditría

Equipo de acompañamiento

Apoyan al auditor JEFE en todos los hallazgos

De seguridad

Control interno
en la seguridad
la información

Debe ser supervisada por una Pólitica

Existencia de una norma

Ej: ISO 27001

Equipo Auditor

- Independencia de auditoría
- Sin recomendaciones específicas
- Emitir recomendaciones oportunas
- No debe recibir incentivos
- No revelar las observaciones a terceros

Conformado por

De seguridad

Control interno
en la seguridad
la información

Internas

Grupo conformado por personas idoneas de la empresa

Externas

Independientes a la empresa
el equipo debe ser experto en el tema

Otorgados para empresas que cumplen con requisitos minimos comprobados

Tipos

Encargado de ejecutar el proyecto de la auditoría

Auditorías

Certificados
de seguridad

- Participado como minimo en 3 auditorias
- Asesoramiento a la empresa auditada
- Capacidad de comunicación

- Calificaciones académicas necesarias
- Trabajar con las IT
-Conocimiento sobre análisis del riesgos

Equipo Auditor

- Independencia de auditoría- Sin recomendaciones específicas- Emitir recomendaciones oportunas- No debe recibir incentivos- No revelar las observaciones a terceros

Conformado por

De seguridad

Control interno en la seguridadla información

Internas

Grupo conformado por personas idoneas de la empresa

Externas

Independientes a la empresael equipo debe ser experto en el tema

Otorgados para empresas que cumplen con requisitos minimos comprobados

Tipos

Encargado de ejecutar el proyecto de la auditoría

Auditorías

Certificados de seguridad

- Participado como minimo en 3 auditorias- Asesoramiento a la empresa auditada- Capacidad de comunicación

- Calificaciones académicas necesarias- Trabajar con las IT-Conocimiento sobre análisis del riesgos

- Independencia de auditoría
- Sin recomendaciones específicas
- Emitir recomendaciones oportunas
- No debe recibir incentivos
- No revelar las observaciones a terceros

Control interno
en la seguridad
la información

Independientes a la empresa
el equipo debe ser experto en el tema

Certificados
de seguridad

- Participado como minimo en 3 auditorias
- Asesoramiento a la empresa auditada
- Capacidad de comunicación

- Calificaciones académicas necesarias
- Trabajar con las IT
-Conocimiento sobre análisis del riesgos