prueba
Páginas: 10 (2412 palabras)
Publicado: 18 de septiembre de 2014
AUDITORIA FORWARD #1
PRESENTADO A:
Sonia Moreno
PRESENTADO POR:
Oscar Carranza
Diego Estrada
CORPORACION TECNOLOGICA INDUSTRIAL TEINCO
Bogotá 14 de marzo de 2014
Bogotá DC 14 de marzo de 2014
La ciudad
Señores: Forward
Asunto: Auditoria interna
Por medio de la presente queremos informales que se realizara el proceso de auditoríainterna respondiendo a la solicitud realizada por ustedes a razón de auditar aquellas áreas que pueden presentar falencias respecto a la seguridad de la información.
Queremos informarle que la presente auditoria se realizara bajo la norma ISO 27001:2005 y la cual será ideal para llevar acabo la revisión de sus procesos, por favor contar con toda la información posible del área Salud Ocupacionalpuesto que este será el proceso a auditar. Gracias por su colaboración.
Atentamente,
Asesores LTDA
1. Comienzo de la auditoria
1.1. Descripción de la empresa
1.2. Alcance
Verificar el cumplimiento del sistema de gestión de seguridad de la información bajo la norma ISO 27001:2005 y presentar las falencias y mejoras que se pueden aplicar alinterior del departamento.
1.3. Preparación
FECHA:
14 de marzo de 2014
LUGAR:
Sede principal Forward
EQUIPO AUDITOR
Oscar Carranza
Diego Estrada
AUDITADO
Jorge Lozano
1.4. Plan de auditoria
Mediante un previo acuerdo, se le informa a la empresa forward que la auditoria se llevara a cabo en una semana por ende se le solicita tener toda la documentación lista parallevar a feliz término nuestro proceso con los auditores y auditados.
1.5. Objetivo General:
Evidenciar el cumplimiento del Sistema de Gestión de Seguridad de la información en el área de salud ocupacional de la empresa FORWARD, Proyecto definido por la empresa para el alcance definido por la Organización frente al Formato Único Sistema de Gestión de Seguridad de la información bajola norma ISO 27001:2005
1.6. Objetivos específicos:
Evaluar la seguridad de la información a nivel de servidor con la que cuenta el área de salud ocupacional.
Indagar la documentación para ejercer control sobre esta.
Validar que cada uno de los miembros del área esté capacitado y documentado acerca de los procesos que intervienen en su labor diaria.
Buscar falencias que puedanafectar el proceso de la organización.
1.7. Estructura organizacional
En el departamento HSEQ se encuentra el proceso de salud ocupacional el cual será auditado bajo la norma ISO 27001:2005 y su principal actor será el señor Jorge Lozano quien es el encargado del departamento.
2.1. Sistema de gestión ISO 27001:2005
CODIGOFECHA
HORA
ACTIVIDAD
REQUISITO
AUDITADO
P1
14/03/2014
8:00 a. m.
Reunión de apertura
JORGE LOZANO
P2
8:30 a. m.
Política del sistema SGSI
ISO 27001:2005
JORGE LOZANO
P3
8:30 a. m.
Objetivos y programas.
Planificación
Identificación de peligros
en el sistema de información
Documentación
de cada una
de las tareas realizadas en el departamento de salud ocupacional
JORGELOZANO
P4
9:30 a. m.
Recursos, roles,
responsabilidad,
funciones y autoridad.
Estructura Jerárquica
de la empresa
JORGE LOZANO
JULIANA DIAZ
J GOMEZ
P5
10:00 a. m.
Revisión de inventario de
cada uno de los equipos
Actas de entregas
de equipos
JORGE LOZANO
P6
11:00 a. m.
Validación del software
legitimo en los equipos del área auditada
Licencias equipos
JORGELOZANO
JULIANA DIAZ
P7
11:30 a. m.
Capacidad de conocimiento
de cada uno de los empleados
en su área de trabajo
Manual de funciones
para el empleado
JORGE LOZANO
P8
11:30 a. m.
Backup de la información
Bases de datos etc.
Servidor de backup
JORGE LOZANO
JULIANA DIAZ
P9
12:00 p. m.
Actualizaciones de software
Log del software
corporativo
JORGE LOZANO
P10
1:00 p....
AUDITORIA FORWARD #1
PRESENTADO A:
Sonia Moreno
PRESENTADO POR:
Oscar Carranza
Diego Estrada
CORPORACION TECNOLOGICA INDUSTRIAL TEINCO
Bogotá 14 de marzo de 2014
Bogotá DC 14 de marzo de 2014
La ciudad
Señores: Forward
Asunto: Auditoria interna
Por medio de la presente queremos informales que se realizara el proceso de auditoríainterna respondiendo a la solicitud realizada por ustedes a razón de auditar aquellas áreas que pueden presentar falencias respecto a la seguridad de la información.
Queremos informarle que la presente auditoria se realizara bajo la norma ISO 27001:2005 y la cual será ideal para llevar acabo la revisión de sus procesos, por favor contar con toda la información posible del área Salud Ocupacionalpuesto que este será el proceso a auditar. Gracias por su colaboración.
Atentamente,
Asesores LTDA
1. Comienzo de la auditoria
1.1. Descripción de la empresa
1.2. Alcance
Verificar el cumplimiento del sistema de gestión de seguridad de la información bajo la norma ISO 27001:2005 y presentar las falencias y mejoras que se pueden aplicar alinterior del departamento.
1.3. Preparación
FECHA:
14 de marzo de 2014
LUGAR:
Sede principal Forward
EQUIPO AUDITOR
Oscar Carranza
Diego Estrada
AUDITADO
Jorge Lozano
1.4. Plan de auditoria
Mediante un previo acuerdo, se le informa a la empresa forward que la auditoria se llevara a cabo en una semana por ende se le solicita tener toda la documentación lista parallevar a feliz término nuestro proceso con los auditores y auditados.
1.5. Objetivo General:
Evidenciar el cumplimiento del Sistema de Gestión de Seguridad de la información en el área de salud ocupacional de la empresa FORWARD, Proyecto definido por la empresa para el alcance definido por la Organización frente al Formato Único Sistema de Gestión de Seguridad de la información bajola norma ISO 27001:2005
1.6. Objetivos específicos:
Evaluar la seguridad de la información a nivel de servidor con la que cuenta el área de salud ocupacional.
Indagar la documentación para ejercer control sobre esta.
Validar que cada uno de los miembros del área esté capacitado y documentado acerca de los procesos que intervienen en su labor diaria.
Buscar falencias que puedanafectar el proceso de la organización.
1.7. Estructura organizacional
En el departamento HSEQ se encuentra el proceso de salud ocupacional el cual será auditado bajo la norma ISO 27001:2005 y su principal actor será el señor Jorge Lozano quien es el encargado del departamento.
2.1. Sistema de gestión ISO 27001:2005
CODIGOFECHA
HORA
ACTIVIDAD
REQUISITO
AUDITADO
P1
14/03/2014
8:00 a. m.
Reunión de apertura
JORGE LOZANO
P2
8:30 a. m.
Política del sistema SGSI
ISO 27001:2005
JORGE LOZANO
P3
8:30 a. m.
Objetivos y programas.
Planificación
Identificación de peligros
en el sistema de información
Documentación
de cada una
de las tareas realizadas en el departamento de salud ocupacional
JORGELOZANO
P4
9:30 a. m.
Recursos, roles,
responsabilidad,
funciones y autoridad.
Estructura Jerárquica
de la empresa
JORGE LOZANO
JULIANA DIAZ
J GOMEZ
P5
10:00 a. m.
Revisión de inventario de
cada uno de los equipos
Actas de entregas
de equipos
JORGE LOZANO
P6
11:00 a. m.
Validación del software
legitimo en los equipos del área auditada
Licencias equipos
JORGELOZANO
JULIANA DIAZ
P7
11:30 a. m.
Capacidad de conocimiento
de cada uno de los empleados
en su área de trabajo
Manual de funciones
para el empleado
JORGE LOZANO
P8
11:30 a. m.
Backup de la información
Bases de datos etc.
Servidor de backup
JORGE LOZANO
JULIANA DIAZ
P9
12:00 p. m.
Actualizaciones de software
Log del software
corporativo
JORGE LOZANO
P10
1:00 p....
Leer documento completo
Regístrate para leer el documento completo.