¿Qué es auditoría?

¿Qué es auditoria?
Proceso sistemático, independiente, documentado, para obtener evidencia y evaluarla objetivamente, para determinar que tanto se cumplen los criterios de la auditoria.

Sistemático: Planeado
Independiente: El auditor es libre de elegir el área a auditar.
Documentado: Que tenga un soporte escrito.
Evidencia: Corroborar la veracidad de lo indicado por el auditado.
Se cumplen: Verificar las tareas realizadas.
Evaluarla objetivamente: Capacidad técnica por parte del auditor.
Criterios de auditoria: Que se va revisar específicamente

Tipos de Auditoria
Interna .- Dentro de la organización. de primera parte.
Externa .- Internacionales. de segunda y tercera parte.(cada año)

La auditoria se puede aplicar casi a cualquier giro, buscando la mejora de procesos, productos y/o servicios.
Es parte fundamental aunque a todos les da miedo.

• Auditoria:
  Proceso que te indica que mejorar, cuales son los lineamientos y mejoras que debes implementar en el sistema.
  Definición ISO 19011: ‘Proceso sistemático, independiente, documentado, para obtener evidencia y evaluarla objetivamente, con el fin de determinar en que grado se cumplen los criterios de la auditoria’.
  Sistemático: Son una actividad programada y planificada, no puede ser sorpresa, ya que puedes estar realizando otra actividad.
  Independiente: Todos las áreas se pueden revisar sin tener en cuenta las demás.
  Documentada: Todas las revisiones deben estar documentadas, todos los ítems, objetivos de la auditoria, recursos.
  Evidencia: Constatar la autenticidad del auditor.
  Se cumplen: Verificar los procesos y validarlos cuando se realicen.
  Evaluarla objetivamente: Con el criterio de auditor, confirmar que las características de la organización se cumplan con evidencia, entonces el auditor debe conocer la ISO 27001 y la capacidad técnica para saber realmente el proceso es legitimo.
  Criterios de auditoria: Lo que se revisara.

Tipos de Auditoria:
Interna -> De primera parte. (Área que se encuentra en la misma organización, los auditores deben estar certificados bajo la norma 27001)
Externa -> Se segunda y tercera parte. (Certificación internacional, cuando el SGSI esta preparado y listo cuando se cumple todo)

¿Qué es auditoría?

<aside>
📌 ISO 19011

</aside>

Nos dicen cuales son las mejoras que debemos realizar en nuestro sistema de seguridad de la información

“Proceso sistemático, independiente, documentado, para obtener evidencia y evaluarla objetivamente, con el fin de determinar en qué grado se cumplen los criterios de la auditoría” - ISO 19011

• Sistemático: No es algo aleatorio, son actividades planificadas y programadas.
• Independientes: Los auditores son libres de seleccionar el área a auditar.
• Documentado: El proceso de auditoria debe ser documentado con la suficiente documentación (Objetivos, alcance, items, etc).
• Evidencia: Pruebas de lo indicado por el auditado.
• Se cumplen: Realmente se debe cumplir lo que se esta diciendo.
• Evaluarla objetivamente: Comparar si lo que se dijo esta realmente bajo la norma ISO 27001 - capacidad tecnica del auditor.
• Criterios de auditoría: Los elementos sobre los cuales se va a centar la auditoria.

Tipos de auditoria

De primera parte → Interna → Se encuentra dentro de la misma organización, ideal que los auditores internos esten certificados en la norma ISO 27001.

De segunda parte → Externa → Son las certificaciones internacionales

De tercera parte → Externa

Que importante para las empresas que vean el alcance de una buena auditoria, ya que permite mejorar procesos y ver en que punto se encuentra la empresa.
Las empresas deberían de dar mayor relevancia a la auditoria.

Existen maneras de como hacer preguntas como auditor?

¿Qué es auditoria?

“Proceso sistemático, independiente, documentado, para obtener evidencia y evaluarla objetivamente, con el fin de determinar en qué grado se cumplen los criterios de la auditoría “ ISO 19011

º Sistemático: Planeado (No aleatorio, las auditorías usualmente son una actividad planificado y programada).

º Independiente: El auditor es libre de elegir el área a auditar (Los auditores son libres de seleccionar las áreas a auditar).

º Documentado: Que tenga un soporte escrito (El proceso de auditoría ha sido publicado como un procedimiento escrito).

º Evidencia: Corroborar la veracidad de lo indicado por el auditado (Pruebas de lo indicado por el auditado).

º Se cumplen: Verificar las tareas realizadas (Ocurren realmente).

º Evaluarla objetivamente: Capacidad técnica por parte del auditor (Compara la evidencia con los criterios de auditoría, usando hechos antes que percepciones subjetivas, opiniones, sentimientos).

º Criterios de auditoría: Que se va revisar específicamente.

Tipos de Auditoria

º Interna: Dentro de la organización de primera parte.

º Externa: Internacionales de segunda y tercera parte.(cada año)

excelente explicacion.

Esto se me hace para las grandes compañias, si bien es cierto que la seguridad no solo es temas de las mismas, ¿como lo deberían de abordar las PyMEs?, no hay tanto presupuesto para esto

Una auditoría debe estar perfectamente documentada con evidencia, tiene que ser independiente y sistemática, además de que se debe evaluar objetivamente con ciertos criterios, hay tanto internas como externas.

Excelentemente bien realizada esta clase.