Introducción a la Auditoria
Una Auditoria es el proceso de Revisar
las diferentes medidas de seguridad que
tiene implementadas una organización.
Tipo de Auditorias
Auditoria de Seguridad
Auditorias Internas
Pueden Realizarse siempre que las organizaciones posean un grupo de auditoria independiente, del área que se a de analizar
Auditorias Externas
son las que se realizan por empresas externas, totalmente independiente de la organizacion .
Certificacion de Auditoria
Organizaciones de Certificación
Las certificaciones de seguridad únicamente puede ser realizados por organizaciones debidamente acreditadas por entidades denominadas organismos de acreditación.
Equipo Auditor
Es el grupo de Personas Encargadas de ejecutar el proyecto de auditoria
Independencia de Auditoria
El equipo Auditor no debe participar en la elaboración de manuales, políticas y procedimientos de una organización
Código de Conducta del equipo Auditor
1. Deben actuar de forma veraz e imparcial
2. Deben evitar cualquier tipo de Asignación que pueden generar un conflicto de intereses.
3. No podrán revelar las observaciones de las auditorias a terceros.
Perfil de los Auditores
1. Haber Revisado el análisis de riesgo de una organización.
2. Maduros Profesionales e independientes
3. Objetivos , analíticos y Persistentes
Perfil de Auditor en Jefe
1. Conocer el proceso de Certificación
2. Haber realizado o participado en tres auditorias como mienbro de un equipo de auditoria
3. Haber Demostrado habilidades de comunicación.
personal de Auditoria
1. Equipo Auditor
2. Equipo del Auditado