Auditoria de Certificacion

Annotations:

• El objetivo de los precesos de certificacion es verificar la correcta implantacion de las normativas relativas a la gestion de la seguridad de la informacion concretamente.

1. Modelo PDCA

   Annotations:

   • Durante el proceso de certificacion, el auditor tratara de verificar que la organizacion de que posee el sistema de gestion de seguridad de la informacion ha implantado el modelo PDCA. 
   1. Consiste en:
      1. Hacer

         Annotations:

         • Implantar las medidas en la seguridad
      2. Planificar

         Annotations:

         • Decidir que medidas de seguridad han de implementarse 
      3. Verificar

         Annotations:

         • Trabajar  analizando que no sucedan incidentes de seguridad 
      4. Actuar

         Annotations:

         • Realizar cambios en el SGSI en base a las evidencias generadas 
2. Analisis de Riesgo

   Annotations:

   • Permite identificar que controles de seguridad han de implantarse en una organizacion segun los riesgos ante llos que se encuentra expuesta

1. Conocer y analizar sus riesgos
2. Planificar, Organizar, y esctructurar los recursos asignados a seguridad
3. Aportar un valor añadido de confianza en la proteccion de la informacion
4. Establecer procesos y actividad de revision
5. Externas
   1. Aumentar la credibilidad
   2. Facilitar la compra del consumidor
   3. Facilitar el intercambio
   4. Fidelizar a los clientes
   5. ser elemento diferenciador
6. Internas
   1. Proporcionar Confianza
   2. Reducir Costes
   3. Mejorar el producto o servicio
   4. Aumentar la motivacion del personal
   5. Mejorar los procesos

Annotations:

• El proceso de auditoria puede variar en ciertas fases y en la duracion o importancia que se de a cada una.

1. Auditoria documental
   1. Documentacion a revisar
      1. Politica de seguridad de la organizacion
      2. Alcance de la Certificacion
      3. Analisis de riesgo
      4. Seleccion de controles
      5. Revision de la documentacion de los controles seleccionados
2. Alcance limitaco

Annotations:

• indica la situacion real de la empresa

1. Revision documental

   Annotations:

   • esta debe ser entre 3 y 6 semanas
   1. Objetivo
      1. Confirmar que la Organizacion cumple con sus politcas y procedimientos
      2. verificar que la sgsi esta logrando su objetivo que la organizacion se ha marcado
      3. Comprobar que el sgsi desarrollado es conforme con las especificaciones de la normas

1. Incluir todos los controles criticos
2. Seleccionar controles que afecten a las actividades
3. Seleccionar controles de todas las secciones
4. Seleccionar los controles de forma que se auditen todos los departamentos involucrados
5. Plan de auditoria
   1. Alcance y objetivo de la auditoria
   2. Equipo por parte de la entidad y del solicitante
   3. Personal del solicitante con responsabilidad
   4. Documentos de referencias
   5. Areas o departamentos que se auditaran
   6. Muestras de controles que se auditaran
   7. Agenda para las reuniones
   8. Contenido y estructura de los Informes

Annotations:

• al final el equipo auditor debe mantener una reunion con el solicitante para :

1. agradecer su colaboracion
2. recordar el objetivo y alcance de la auditoria
3. cerrar la auditoria