类别 全部 - seguridad - planificación - auditoría - controles

作者:Belkis Sarahi Medina Zamora 7 年以前

198

AUDITORIA DE CERTIFICACION

La implementación de normativas de seguridad es esencial para garantizar la protección de la información en las organizaciones. Este proceso se basa en dos enfoques principales: métricas e indicadores para evaluar el rendimiento del sistema de gestión de la seguridad de la información (

AUDITORIA DE CERTIFICACION

El proceso de auditoria de los controles pueden no ser exhastivo y antes de inicar la auditoria presencial debera :

seleccionar controles de forma que se auditen todos los departamentos involucrados

Seleccionar controles de todas las secciones

Incluir todos los controles criticos

Planificacion de la auditoria

Auditoria in-situ

La segunda fase de la uditoria se desarrolla en las instalaciones de la organizacion auditada y en ella el audior se realizara entrevistas

Política se desuridad de la organización:

Podra no estar desarrollada en un único documento E incluso el auditor verificara que la política de seguridad pueda estar resumida en un único folio

La mínima documentacion que se va a revisar es la siguiente

4- Revisión de la documentacion de lso controles seleccionados

3- Analicis de riesgos de la organización

2- Alcance de la certificación

1- Política de seguridad de la organización

Con estas certificaciones se obtiene las siguientes ventajas:

- Fidelizar a los clientes

- Facilitar la compra al consumidor

- Facilitar el intercambio y acceso a mercados externos.

-Aumentar la credibilidad y confianza de clientes y administración

Externas

Ventajas de la certificacion

Aportar un valor añadido de confianza en la proteccion de la informacion mejorando su imagen de cara a otras empresas y convirtiendose en un factor de distinction frente a la competencia.

Definir objetivos y metas que permiten aumentarel grado de confianza de la seguridad

Planificar organizar y estructurar los recursos asiganados a seguridad de la informacion

Prevenir eliminar o reducir eficazmente el nivel de riezgo mediante la implementacion de los controles adecuados preparandose ante posibles emergencias

Conocer y analizar sus riesgos identificando amenazas, vulnerabilidad, e impactos en la actividad empresarial

Tal y como se explico a la hora de las normativas de seguridad existen 2 visiones para realizar los cambios en el sistema de gestion de la seguridad

Metricas e indicadores: indices o valores que se pueden emplear para evaluar la evolucion del funcionamiento de SGSI

registros: evidencias de funcionamiento del SGSI

Analisis de Riesgos

Recordar que el analisis de riesgos permiten identificar que controles de seguridad han de implementarse en una organizacion segun los riezgos antes que se encuentre expuesta

Auditoria documental

Esta primera fase consiste en la revisión por parte del equipo auditor de toda la documentacion que forma parte del sistema

El Modelo PDCA

Actuar: Realizar cambios en el SGSI en base a las evidencias generales

Verificar: Trabajar Analizando que no sucedan incidentes de seguridad

Hacer : Implementar las medidas en la Organizacion

Planificar: Desidir que medidas de seguridad han de implementarse

Auditoria de Certificacion

1.2. Proceso de Auditoria

El proceso de auditoria que aplica cada organización de certificación puede variar en ciertas faces y en la duración o importancia que se de a cada una.

1.1 Ventajas de la Certificacion

El Objetivo de los procesos de certificacion es verificar la correcta implantacion de las normativas relativas a la gestion de la seguridad de la informacion concretamente a la implantacion de la norma iso/iec