configura tu vlan
Páginas: 7 (1611 palabras)
Publicado: 6 de diciembre de 2014
Portada
Subportada
Introducción
La premisa que persigue la ISO 27001 consiste en salvaguardar o proteger disponibilidad, confidencialidad y e integridad de uno de los activos más importantes en una organización, como lo es sin lugar a dudas, su información. Una compañía u organización que ha implementado la norma garantizará que tiene un eficiente control a los riesgos de seguridada los que pueda estar expuesta su información.
A propósito de lo anterior, el presente plan de auditoría pretende verificar en uno de los apartes de la norma, que los potenciales problemas que podían afectar la información (mediante la aplicación de un método de evaluación de riesgos) han sido mitigados para evitar que tales problemas se puedan producir o presentar.
Indagar donde están losriesgos, gestionar los riesgos es la principal filosofía de la norma; por tanto, el presente Plan de auditoría al numeral A.7 Gestión de activos pondrá en evidencia cual ha sido la gestión de la organización respecto a aplicar políticas que demuestren el cabal cumplimiento a la misma.
Teniendo en cuenta que la seguridad de la información no solo se relaciona a lo que tiene que ver con la seguridadde la TI (Firewall, Anti-virus, entre otros), queremos mediante este plan verificar un tema que tiene que ver con la gestión, para el caso en particular: La Gestión de los activos.
Objetivos generales
En el presente plan de auditoría realizaremos la verificación del cumplimiento del numeral A.7 Gestión de Activos y las subdivisiones del mismo en los apartes A.7.1 Responsabilidad por losactivos y A.7.2 Clasificación de la información en la Universidad Remington para verificar el adecuado cumplimento de la norma ISO 27001 implementada en esta Corporación.
Objetivos específicos
El grupo A.7 Gestión de activos esta subdividido en dos grupos (Responsabilidad en los recursos y clasificación de la información) y a su vez cubre varios controles; buscamos por tanto mediante estaauditoría mirar el cumplimiento de la norma en estos grupos.
1. Responsabilidad en los recursos:
Inventario y propietarios de los recursos.
Empleo aceptable de los mismos.
2. Clasificación de la información:
Guías de clasificación y denominación.
Identificación y tratamiento de la información.
Alcance de la auditoria
Verificar que las políticas y procedimientos implementados porla organización en el numeral A7 Gestión de activos guarde concordancia con las políticas enmarcadas de la norma ISO/IEC 27001.
Tiempo de la auditoria
La firma de auditores españoles con más de 20 años de experiencia aplicando auditorías en diversos sectores establece respecto al tiempo, que esta importante variable dependerá en mucho del volumen y la complejidad de operaciones.
Sinembargo, se establece el periodo normal de trabajo de una auditoria entre dos semanas y un mes en el mejor de los casos. Reiteramos que este periodo puede variar en función de las necesidades y tamaño de su empresa.
Para nuestro caso, nuestra auditoría tendrá aproximadamente cuatro días para su realización, buscando abarcar en este lapso los tópicos seleccionados para el trabajo a realizar.Justificación
Varios serían los argumentos que justificarían realizar auditorías a los sistemas de calidad en las organizaciones. Una primera razón se deriva de la necesidad de que las empresas puedan verificar que sus políticas y procedimientos cumplen de manera adecuada con las premisas de las normas.:
Otra razón la encontramos en que este tipo de procesos, pueden brindar a lasorganizaciones la oportunidad de fortalecer sus sistemas de gestión y realizar planes de mejoras continuas que hagan eficientes sus procedimientos y políticas basadas en normas ISO.
Por último garantizarán a la organización que cumple con un estándar internacional en aras de ofrecer un buen servicio o para el caso puntual, salvaguardar su información. Pero sin lugar a dudas el gran argumento por el cual...
Subportada
Introducción
La premisa que persigue la ISO 27001 consiste en salvaguardar o proteger disponibilidad, confidencialidad y e integridad de uno de los activos más importantes en una organización, como lo es sin lugar a dudas, su información. Una compañía u organización que ha implementado la norma garantizará que tiene un eficiente control a los riesgos de seguridada los que pueda estar expuesta su información.
A propósito de lo anterior, el presente plan de auditoría pretende verificar en uno de los apartes de la norma, que los potenciales problemas que podían afectar la información (mediante la aplicación de un método de evaluación de riesgos) han sido mitigados para evitar que tales problemas se puedan producir o presentar.
Indagar donde están losriesgos, gestionar los riesgos es la principal filosofía de la norma; por tanto, el presente Plan de auditoría al numeral A.7 Gestión de activos pondrá en evidencia cual ha sido la gestión de la organización respecto a aplicar políticas que demuestren el cabal cumplimiento a la misma.
Teniendo en cuenta que la seguridad de la información no solo se relaciona a lo que tiene que ver con la seguridadde la TI (Firewall, Anti-virus, entre otros), queremos mediante este plan verificar un tema que tiene que ver con la gestión, para el caso en particular: La Gestión de los activos.
Objetivos generales
En el presente plan de auditoría realizaremos la verificación del cumplimiento del numeral A.7 Gestión de Activos y las subdivisiones del mismo en los apartes A.7.1 Responsabilidad por losactivos y A.7.2 Clasificación de la información en la Universidad Remington para verificar el adecuado cumplimento de la norma ISO 27001 implementada en esta Corporación.
Objetivos específicos
El grupo A.7 Gestión de activos esta subdividido en dos grupos (Responsabilidad en los recursos y clasificación de la información) y a su vez cubre varios controles; buscamos por tanto mediante estaauditoría mirar el cumplimiento de la norma en estos grupos.
1. Responsabilidad en los recursos:
Inventario y propietarios de los recursos.
Empleo aceptable de los mismos.
2. Clasificación de la información:
Guías de clasificación y denominación.
Identificación y tratamiento de la información.
Alcance de la auditoria
Verificar que las políticas y procedimientos implementados porla organización en el numeral A7 Gestión de activos guarde concordancia con las políticas enmarcadas de la norma ISO/IEC 27001.
Tiempo de la auditoria
La firma de auditores españoles con más de 20 años de experiencia aplicando auditorías en diversos sectores establece respecto al tiempo, que esta importante variable dependerá en mucho del volumen y la complejidad de operaciones.
Sinembargo, se establece el periodo normal de trabajo de una auditoria entre dos semanas y un mes en el mejor de los casos. Reiteramos que este periodo puede variar en función de las necesidades y tamaño de su empresa.
Para nuestro caso, nuestra auditoría tendrá aproximadamente cuatro días para su realización, buscando abarcar en este lapso los tópicos seleccionados para el trabajo a realizar.Justificación
Varios serían los argumentos que justificarían realizar auditorías a los sistemas de calidad en las organizaciones. Una primera razón se deriva de la necesidad de que las empresas puedan verificar que sus políticas y procedimientos cumplen de manera adecuada con las premisas de las normas.:
Otra razón la encontramos en que este tipo de procesos, pueden brindar a lasorganizaciones la oportunidad de fortalecer sus sistemas de gestión y realizar planes de mejoras continuas que hagan eficientes sus procedimientos y políticas basadas en normas ISO.
Por último garantizarán a la organización que cumple con un estándar internacional en aras de ofrecer un buen servicio o para el caso puntual, salvaguardar su información. Pero sin lugar a dudas el gran argumento por el cual...
Leer documento completo
Regístrate para leer el documento completo.