Auditoria circular 052
SISTESEG
1. AUDITORIA CIRCULAR 052
El servicio de Auditoria de la seguridad Circular 052 identifica los controles sobre los cuales no se tiene cumplimiento almomento de la realización de la auditoría. Se busca en este proceso identificar de manera concisa y veraz si se está cumpliendo con el modelo de seguridad alineado directamente con los controlesestablecidos por la circular 052. Una vez realizado este estudio, es decir, la identificación de los controles sin soporte, se debe generar entonces un reporte de cumplimiento para que se tomen lasmedidas correctivas adecuadas de acuerdo a un plan de acción definido y aprobado por las directivas. La evaluación del cumplimiento de la circular 052 se puede cuantificar para dar una medida de la cercaníao lejanía con relación al 100% de los controles exigidos por la norma y con esta información realizar un benchmarking con relación a este sector productivo o comercial donde está radicada lacompañía.
Referencia: Requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios.
ACTIVIDADESRELACIONADAS CON LA AUDITORIA CIRCULAR 052 a. Conocimiento de la estructura y procesos del negocio b. Conocimiento de la infraestructura de IT c. Plan de la auditoría circular 052 i. Obtención dedatos. ii. Lista de personas a entrevistar. iii. Enfoque del trabajo iv. Obtención de políticas y normas v. Verificar los controles existentes. d. Entrevistas (participan los dueños de los activosrelacionados)
DOCUMENTO: AUDITORIA CIRCULAR 052
SISTESEG
e. Revisión de documentos f. Visitas a sitios físicos (Se requiere acompañamiento) g. Revisión de informes h. Elaboración del informe finalauditoría circular 052 i. Objetivo de la auditoría 052 ii. Alcance de la auditoría 052 iii. Hallazgos importantes iv. Recomendaciones v. Conclusiones
ITEMS A REVISAR AUDITORIA CIRCULAR O52 (Por...
Regístrate para leer el documento completo.