ai312_juan_sergio_johanna_yanyan (1).pdf
TRANSCRIPT
-
INTRODUCCIN
Programa de auditora -> conjunto de una o varias
auditoras planificadas en un tiempo y dirigidas hacia un propsito, basadas en las actividades del ciclo PDCA de Deming.
Qu es?
-
DEFINICIN DE OBJETIVOS OBJETIVOS:
Cumplir con una serie de
requisitos externos. Mantener y obtener confianza
de los proveedores. Asegurar un SG fiable y eficaz. Determinar nivel de madurez y
la efectividad del SG. Evaluar compatibilidad de los
objetivos buscados con las caractersticas del SG.
Evaluar resultados de auditoras previas.
-
PLANIFICAR
En la etapa de planificacin seguiremos las siguientes fases:
1. Asignar roles y responsabilidades de la persona que gestiona el programa de auditora.
2. Competencia de la persona que gestiona el programa de auditora .
3. Establecer el alcance del programa de auditora
4. Identificar y evaluar riesgos del programa de auditora.
5. Establecer procedimientos para el programa de auditora.
6. Identificar recursos para el programa
de auditora.
-
PLANIFICAR
ROLES Y RESPONSABILIDADES DEL GESTOR DEL PROGRAMA: Identificar y evaluar los riesgos del programa. Determinar recursos necesarios. Asegurar manejo y mantenimiento de registros. Monitorizar la auditora.
COMPETENCIAS DEL GESTOR DEL PROGRAMA: Conocer las normas del SG a auditar. Conocer las actividades, productos y procesos de la
auditora. Conocer a las partes involucradas en las auditoras.
-
PLANIFICAR ALCANCE:
Duracin temporal de cada auditora. Nmero de auditoras a realizar en un ejercicio. Idioma a emplear Lugar donde se audita. Quejas de clientes o incumplimientos de requisitos
legales.
IDENTIFICACIN Y EVALUACIN DE RIESGOS: Falta de confidencialidad con la informacin visualizada. Falta de planificacin de la auditora. Malas mtricas para realizar el seguimiento de la
auditora.
-
PLANIFICAR
PROCEDIMIENTOS: De seguimiento del trabajo individual de cada miembro. De asignacin de funciones del equipo auditor. De seguimiento de la auditora.
RECURSOS: Financieros de los que se dispone para realizar la
auditora. Equipo auditor cualificado en la auditora a realizar. Formacin continua de los auditores de la empresa para
estar al da de las novedades. Referentes y guas utilizados en la auditora.
-
HACER
En la etapa de implementacin se siguen las siguientes fases:
1. Generalidades. 2. Definicin de objetivos, alcance y
criterios para una auditora individual.
3. Seleccin de los mtodos. 4. Seleccin de los miembros del
equipo auditor. 5. Asignacin de responsabilidades de
una auditora individual al lder del equipo auditor.
6. Gestionar el resultado del programa de auditora.
7. Gestionar y mantener registros del
programa de auditora.
-
HACER
GENERALIDADES, el programa de auditara se basar en:
Asegurar una correcta seleccin de equipos con competencias necesarias.
Definir los objetivos y criterios en cada auditora individual.
Asegurar que las auditoras sigan el programa y el marco temporal.
Coordinacin y programacin de auditoras u otras actividades.
-
HACER
OBJETIVOS
Comprobar el correcto funcionamiento del SG
auditado.
Eficiencia del SG ante distintos riesgos.
ALCANCE
Periodo temporal que nos va a llevar la auditora.
Equipos afectados durante el proceso de auditora.
Idiomas necesarios para la auditora.
CRITERIOS
Referentes usados en cada auditora.
Adaptarse a la normativa legal de la empresa.
DEFINICIN DE OBJETIVOS, ALCANCE Y CRITERIOS:
-
HACER
SELECCIN DE MTODOS DE AUDITORA: Inspeccin de los documentos del SG. Entrevistar al personal de la empresa.
SELECCIN DEL EQUIPO AUDITOR: Se elegirn a los auditores con competencia en el
referente utilizado. Auditores con experiencia laboral en el SG a auditar. Jefe auditor con habilidad para interactuar con el
auditado.
-
HACER
ASIGNACIN DE RESPONSABILIDADES en funcin de : Los criterios de la auditora. El personal disponible del equipo auditor. El tratamiento que debamos dar a la informacin
obtenida. Requisitos de seguridad.
RESULTADOS DEL PROGRAMA: Revisar los informes obtenidos en la auditora. Puesta en comn con el auditado para cambiar posibles
errores. Aprobacin de los informes.
-
HACER
REGISTROS DE AUDITORA: Acordar con el auditado la que hacer con la informacin
obtenida en el proceso. Evaluacin y mejora de nuestras auditoras segn la
informacin obtenida.
-
SEGUIMIENTO
RETROALIMENTACIN: Acordar encuestas peridicas con
el auditado. Realizar reuniones de seguimiento
con la direccin de la empresa. Pedir informes ejecutivos.
FACTORES POR LOS QUE MODIFICAR EL PROGRAMA: Produccin de cambios legales o
en los referentes utilizados. Cambios en el sistema de gestin
que se audita.
-
REVISIN Y MEJORA PREGUNTAS SOBRE LA AUDITORA
PARA MEJORAR: Hemos alcanzado los objetivos
que buscbamos? Qu hacemos con los registros
obtenidos en el proceso? Como se ha comportado el
equipo auditor? Hemos mantenido la
confidencialidad de la informacin?
Hemos cumplido los procedimientos y obtenidos resultados de los mtodos?
Hemos gestionado los riesgos correctamente?
-
OBJETIVOS
Comprobar el funcionamiento del SGSI
Eficiencia del SGSI ante distintos riesgos.
ALCANCE
Un mes
Afecta a los equipos encargados de gestionar informacin.
Idiomas: ingls preferentemente.
CRITERIOS
Referentes: ISO/IEC 27001 y ISO/IEC 27002
Adaptarse a la normativa legal de la empresa.
-
SELECCIN DEL EQUIPO AUDITOR: Auditor jefe con experiencia en el tema y extensos
conocimientos Expertos en sistemas de gestin de la seguridad. Tcnicos informticos. Otros auditores comunes.
-
OBJETIVOS
El cumplimiento de la Ley Orgnica de Proteccin de Datos por
parte de empresas y as garantizar su cumplimiento cubriendo
todos los mbitos: informticos, jurdicos, tcnicos y
organizativos.
ALCANCE
Quince das.
Responsable de la proteccin de datos elegido por la empresa.
Idiomas: ingls preferentemente.
CRITERIOS
Referentes: LOPD y Reglamento LOPD.
Adaptarse a la normativa legal de la empresa.
-
SELECCIN DEL EQUIPO AUDITOR: La empresa puede asignarle a un empleado o contratar
una persona externa. La persona responsable debe tener conocimientos de la
legislacin sobre la proteccin de datos. Otros auditores para asesoramiento de la informacin.
-
OBJETIVOS
Encontrar posibles fallas en la seguridad de la aplicacin en desarrollo.
Garantizar que todos los problemas descubiertos se analizan y eliminan.
Asesorar y dar recomendaciones a las personas que encabezan el proyecto
de desarrollo de la aplicacin acerca de los procesos llevados a cabo.
ALCANCE
Tiempo estimado, dos meses, segn proyecto.
Afecta el equipo encargado del desarrollo del software.
Idiomas: espaol, ingles.
CRITERIOS
Referentes:ISO/IEC 12207, ISO/IEC 15504 y SCAMPI.
Adaptarse a la normativa legal de la empresa.
-
SELECCIN DEL EQUIPO AUDITOR:
El auditor debe ser una persona integra, con capacidades intelectuales, morales y ticas, suficiente conocimiento y experiencia en aspectos informticos a nivel de software, ingeniera de software, gestin de proyectos y anlisis.
Tambin debe tener analistas, gestores de la informacin.
-
OBJETIVOS
Establecer la poltica de seguridad en la utilizacin en medios electrnicos y esta
constituido por principios bsicos y requisitos mnimos que permitan una
proteccin adecuada de la informacin.
ALCANCE
Un mes.
Seguimiento continuo, al menos cada dos aos.
Afecta a los equipos encargados de gestionar informacin.
Idiomas: espaol, ingls.
CRITERIOS
Referentes:Ley de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos
(LAECSP), ENS y ENI.
Adaptarse a la normativa legal de la empresa.
-
SELECCIN DEL EQUIPO AUDITOR: Responsable tiene que ser especialista en el campo de
seguridad de las tecnologas de la informacin. Auditores que gestionen la documentacin y expertos en
el campo de seguridad de las tecnologas de la informacin.
-
OBJETIVOS
Identificar a los supuestos responsables de cada accin a efectos de
informar a las entidades competentes las violaciones detectadas.
Evitar la impunidad, para ello proporciona los medios tcnicos validos que
faciliten a la justicia actuar con mayor certeza.
Disuadir a los trabajadores las prcticas deshonestas, promoviendo la
responsabilidad y transparencia en el trabajo.
ALCANCE
Dos meses.
Un seguimiento exhaustivo, dependiendo del delito.
Afecta a todo el personal de la empresa.
Idiomas: espaol, ingls.
CRITERIOS
Referentes: Conceptos principales y recursos tecnolgicos.
Adaptarse a la normativa legal de la empresa.
-
SELECCIN DEL EQUIPO AUDITOR:
Auditor jefe es el responsable de : Planificar la investigacin. Ejecutar la investigacin. Evaluar la evidencia recolectada. Preparar el informe que acord en la propuesta. Presentar y sustentar su informe.
El perito corresponde investigaciones, anlisis y evaluaciones de los
casos fraudulentos que haya sido apoderado en virtud de una propuesta y de la correspondiente juramentacin.
El testigo le corresponde exponer ante el foro en relacin al evento que presenci y para lo cual se le contrat formal y legalmente