ESTUDIAR AUDITORIA
NOTA 1 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otrospropósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para unaautodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades enla actividad que se audita o al estar libre de sesgo y conflicto de intereses. NOTA 2 Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan acabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditorasindependientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificación. NOTA 3 Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad,ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada. NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.7), sedenomina auditoría conjunta
http://www.normalizacion.gob.ec/wp-content/uploads/downloads/2014/EXTRACTO_2014/DCA/nte_inen_iso_19011_2011extracto.pdf
Tecnologías de la información — Técnicas de seguridad —Directrices para la auditoría de sistemas de gestión de seguridad de la información
ISO 19011:2011, Guía para auditar sistemas de gestión. ISO/IEC 27001:2005, Tecnología de la información — Técnicasde seguridad — Sistemas de gestión de seguridad de la información — Requerimientos ISO/IEC 27000:2009, Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la...
Regístrate para leer el documento completo.