Presentación Auditoría interna al SGSI de la CNT E.P. para el proceso de venta e instalación de productos y servicios de datos e internet para clientes.

Slides:



Advertisements
Presentaciones similares
SISTEMASDE GESTION AMBIENTAL
Advertisements

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
LABORATORIOS LETI S.A.V. – Planta Guarenas
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.
Proceso de Certificación ISO 9001: Biblioteca Campus Saltillo.
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
PROCEDIMIENTO “REVISIÓN POR LA DIRECCIÓN” (P )
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
REQUISTOS DE LA CERTIFICACIÓN.
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
AUDITORIA INTERNA.
SISTEMAS DE GESTION DE CALIDAD
Medición, Análisis y Mejora
Resolución 318/2010 Auditorias
Manual del SAA NOTAS.
Subsecretaría de Transportes
Módulo 13 Procesos de Verificación de la Implementación del SAA.
PMG/MEI – Sistema de Seguridad de la Información Resumen de Requisitos Técnicos Gobierno de Chile | Red de Expertos.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
SISTEMAS DE GESTIÓN DE LA ENERGÍA Aportes de la nueva Norma UNIT-ISO 50001 a la mejora del desempeño energético.
“Sistemas de Gestión de Seguridad y Salud Ocupacional”
AREA DE SEGURIDAD DE LA INFORMACION
GESTIÓN INTEGRADA DE CALIDAD
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Subsecretaría de Transportes
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
Sistema de Gestión de Calidad bajo Norma ISO 9001:2000 Subsecretaría de Transportes 2008.
TEMA: Implementación OHSAS Ing. Larry D. Concha B.
REQUISITOS DE LA NORMA ISO 9001:2000.
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Gestión de la Continuidad del negocio BS BCI
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
ADMINISTRACIÓN DE SISTEMAS
Universidad de las Fuerzas Armadas ESPE
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
Informe de Gestion Oficina Control Organizacional.
SGSI y MAS Implantación en el M.H..
AUDITOR AMBIENTAL LÍDER ISO 14001:2004 Introducción a los Sistemas de Gestión Ambiental.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Programa de Auditoría Interna
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
SGSI: Sistemas de Gestión de la Seguridad de la Información
SGSI: Sistemas de Gestión de la Seguridad de la Información
Proveedores de servicios externos
CERTIFICACIÓN ISO 9001.
 
Metodologías Lsi. Katia Tapia A., Mae.
CARACTERIZACIÓN PROCESO GESTIÓN ESTRATEGICA MCA-01-CPG-D-06 15/07/2014 VERSIÓN 4.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
REVISION Y AUDITORIA.
AUDITORIAS ING. DORINHA CASTRO.
ISO Cesar Israel Angulo Arias. Benito Eduardo Rodríguez Azcona.
Sistemas integrados de gestión
9 IS La nueva BINOCLE Consulting La nueva Iso 9001:2015
INTRODUCCION El LSPM fue seleccionado para implementar el Sistema de Gestión de Calidad bajo la norma ISO 17025/05: “Requisitos generales para la competencia.
CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
Administración de Calidad de Software
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Resultados Auditoría Externa
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.
ISO
Transcripción de la presentación:

Presentación Auditoría interna al SGSI de la CNT E.P. para el proceso de venta e instalación de productos y servicios de datos e internet para clientes corporativos en el D.M.Q. Maestría de Evaluación y Auditoría de Sistemas Tecnológicos Promoción II TESIS DE GRADO PREVIO LA OBTENCIÓN DEL TITULO DE MAGISTER. Ing. Karina Del Pilar Pabón M. Tutora: Ing. Nancy Velásquez V., Msc. Lead Auditor ISO 27000 Diciembre, 2013

Agenda Seguridad de la información ISO/IEC 27001:2005 ISO/IEC 27001:2005 - Requisitos ISO/IEC 27001:2005 – Controles SGSI según la ISO/IEC 27001:2005 Requisito No. 6 de la ISO/IEC 27001:2005 Cierre Conclusiones Recomendaciones

Seguridad de la Información Toda actividad o iniciativa cuyo objetivo es preservar la confidencialidad, integridad y disponibilidad de la información.

Se conforma de requisitos y controles ISO/IEC 27001:2005 Estándar Internacional creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Se conforma de requisitos y controles

ISO/IEC 27001:2005 - Requisitos Ciclo de Vida: Planear, Hacer, Verificar, Actuar. Documentación: Alcance, Documentación del Proyecto, Políticas, Normativas y Procedimientos. Compromiso de la Dirección: Establecer controles, proporcionar recursos, decidir nivel aceptable de riesgos, revisar el SGSI. Auditorías Internas: Auditar el SGSI para determinar si los controles son satisfactorios. Revisiones y Mejora Continua: La dirección debe revisar anualmente TODO el SGSI.

ISO/IEC 27001:2005 - Controles

SGSI según ISO/IEC 27001:2005 Sistema de Gestión de Seguridad de la Información Conjunto de controles metodológicamente implementados que mitigan riesgos asociados confidencialidad, integridad y disponibilidad de los activos de información.

Requisito No. 6 de la ISO/IEC 27001:2005 Req. 6: Auditorías Internas “… La organización debe realizar auditorías internas SGSI a intervalos planeados para determinar si los objetivos de control, controles, procesos y procedimientos del SGSI: a) cumplen con los requisitos de este Estándar Internacional y la legislación y regulaciones relevantes; b) cumplen con los requisitos de seguridad de la información identificados; c) se implementan y mantienen de manera efectiva; y d) se realizan conforme lo esperado. …”

Cierre Primera Revisión (Febrero/ 2013) Se evidenció falta de compromiso por parte de los involucrados A pesar de tener conocimiento previo, no se evidenció una disciplina de seguridad de la información Los controles carecían de madurez necesaria para una auditoría de certificación Se evidenció fallas a nivel de requisitos de la ISO 27001:2005 Como conclusión se indicó que el SGSI de la CNT EP se encontraba parcialmente implementado y operando.

Cierre Segunda Revisión (Septiembre/2013) La falta de compromiso persistió pero ya no en un nivel que afecte al SGSI. Se evidenció mayor preparación pero aún existía cierta falta de disciplina. Los controles habían pasado por una fase de revisión y actualización lo que originó mayor grado de madurez en su ejecución y monitoreo. Se evidenció fallas a nivel de requisitos de la ISO 27001:2005. Como conclusión se indicó que el SGSI de la CNT EP aún se encontraba parcialmente implementado y operando, sin embargo, esta vez requería de acciones correctivas mínimas para optar por la auditoría de certificación.

Conclusiones Luego de realizadas las auditorías internas, se recomendaron e implementaron ciertas acciones de mejora que involucraron a los niveles estratégicos, tácticos y operativos, básicamente el factor preponderante fue el apoyo de la gerencia general y el compromiso de todos los involucrados. El resultado fue una auditoría de certificación exitosa con cero no conformidades. Un aporte de las auditorías internas, más allá de la evaluación de los requisitos y controles de la ISO/IEC 27001:2005 fue participar activamente con los involucrados y hacerles comprender la importancia de la seguridad de la información.

Recomendaciones La recomendación de mayor peso se enfocó a trabajar en la capacitación, sensibilización y disciplina de todos los involucrados, según el esquema top-down.

Preguntas?

Muchas Gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.