Vous êtes sur la page 1sur 32

INTRODUCCIN

Qu es?
Programa de auditora ->
conjunto de una o varias
auditoras planificadas
en un tiempo y dirigidas
hacia un propsito,
basadas en las
actividades del ciclo
PDCA de Deming.

DEFINICIN DE OBJETIVOS
OBJETIVOS:

Cumplir con una serie de


requisitos externos.
Mantener y obtener confianza
de los proveedores.
Asegurar un SG fiable y eficaz.
Determinar nivel de madurez y
la efectividad del SG.
Evaluar compatibilidad de los
objetivos buscados con las
caractersticas del SG.
Evaluar resultados de auditoras
previas.

PLANIFICAR
En la etapa de planificacin seguiremos las
siguientes fases:

1.

2.
3.
4.
5.
6.

Asignar roles y responsabilidades de


la persona que gestiona el programa
de auditora.
Competencia de la persona que
gestiona el programa de auditora .
Establecer el alcance del programa
de auditora
Identificar y evaluar riesgos del
programa de auditora.
Establecer procedimientos para el
programa de auditora.
Identificar recursos para el programa
de auditora.

PLANIFICAR
ROLES Y RESPONSABILIDADES DEL GESTOR DEL PROGRAMA:
Identificar y evaluar los riesgos del programa.
Determinar recursos necesarios.
Asegurar manejo y mantenimiento de registros.
Monitorizar la auditora.
COMPETENCIAS DEL GESTOR DEL PROGRAMA:
Conocer las normas del SG a auditar.
Conocer las actividades, productos y procesos de la
auditora.
Conocer a las partes involucradas en las auditoras.

PLANIFICAR
ALCANCE:
Duracin temporal de cada auditora.
Nmero de auditoras a realizar en un ejercicio.
Idioma a emplear
Lugar donde se audita.
Quejas de clientes o incumplimientos de requisitos
legales.
IDENTIFICACIN Y EVALUACIN DE RIESGOS:
Falta de confidencialidad con la informacin visualizada.
Falta de planificacin de la auditora.
Malas mtricas para realizar el seguimiento de la
auditora.

PLANIFICAR
PROCEDIMIENTOS:
De seguimiento del trabajo individual de cada miembro.
De asignacin de funciones del equipo auditor.
De seguimiento de la auditora.
RECURSOS:
Financieros de los que se dispone para realizar la
auditora.
Equipo auditor cualificado en la auditora a realizar.
Formacin continua de los auditores de la empresa para
estar al da de las novedades.
Referentes y guas utilizados en la auditora.

HACER
En la etapa de implementacin se siguen
las siguientes fases:
1.
2.

3.
4.
5.

6.
7.

Generalidades.
Definicin de objetivos, alcance y
criterios para una auditora
individual.
Seleccin de los mtodos.
Seleccin de los miembros del
equipo auditor.
Asignacin de responsabilidades de
una auditora individual al lder del
equipo auditor.
Gestionar el resultado del programa
de auditora.
Gestionar y mantener registros del
programa de auditora.

HACER
GENERALIDADES, el programa de auditara se basar en:

Asegurar una correcta seleccin de equipos con


competencias necesarias.
Definir los objetivos y criterios en cada auditora
individual.
Asegurar que las auditoras sigan el programa y el marco
temporal.
Coordinacin y programacin de auditoras u otras
actividades.

HACER
DEFINICIN DE OBJETIVOS, ALCANCE Y CRITERIOS:
Comprobar el correcto funcionamiento del SG
auditado.

OBJETIVOS Eficiencia del SG ante distintos riesgos.

Periodo temporal que nos va a llevar la auditora.

Equipos afectados durante el proceso de auditora.

ALCANCE Idiomas necesarios para la auditora.

Referentes usados en cada auditora.

CRITERIOS

Adaptarse a la normativa legal de la empresa.

HACER
SELECCIN DE MTODOS DE AUDITORA:
Inspeccin de los documentos del SG.
Entrevistar al personal de la empresa.
SELECCIN DEL EQUIPO AUDITOR:
Se elegirn a los auditores con competencia en el
referente utilizado.
Auditores con experiencia laboral en el SG a auditar.
Jefe auditor con habilidad para interactuar con el
auditado.

HACER
ASIGNACIN DE RESPONSABILIDADES en funcin de :
Los criterios de la auditora.
El personal disponible del equipo auditor.
El tratamiento que debamos dar a la informacin
obtenida.
Requisitos de seguridad.
RESULTADOS DEL PROGRAMA:
Revisar los informes obtenidos en la auditora.
Puesta en comn con el auditado para cambiar posibles
errores.
Aprobacin de los informes.

HACER
REGISTROS DE AUDITORA:
Acordar con el auditado la que hacer con la informacin
obtenida en el proceso.
Evaluacin y mejora de nuestras auditoras segn la
informacin obtenida.

SEGUIMIENTO
RETROALIMENTACIN:
Acordar encuestas peridicas con
el auditado.
Realizar reuniones de seguimiento
con la direccin de la empresa.
Pedir informes ejecutivos.
FACTORES POR LOS QUE MODIFICAR
EL PROGRAMA:
Produccin de cambios legales o
en los referentes utilizados.
Cambios en el sistema de gestin
que se audita.

REVISIN Y MEJORA
PREGUNTAS SOBRE LA AUDITORA
PARA MEJORAR:
Hemos alcanzado los objetivos
que buscbamos?
Qu hacemos con los registros
obtenidos en el proceso?
Como se ha comportado el
equipo auditor?
Hemos mantenido la
confidencialidad de la
informacin?
Hemos cumplido los
procedimientos y obtenidos
resultados de los mtodos?
Hemos gestionado los riesgos
correctamente?

Comprobar el funcionamiento del SGSI

OBJETIVOS

Eficiencia del SGSI ante distintos riesgos.

Un mes
Afecta a los equipos encargados de gestionar informacin.

ALCANCE Idiomas: ingls preferentemente.

Referentes: ISO/IEC 27001 y ISO/IEC 27002

CRITERIOS

Adaptarse a la normativa legal de la empresa.

SELECCIN DEL EQUIPO AUDITOR:


Auditor jefe con experiencia en el tema y extensos
conocimientos
Expertos en sistemas de gestin de la seguridad.
Tcnicos informticos.
Otros auditores comunes.

OBJETIVOS

El cumplimiento de la Ley Orgnica de Proteccin de Datos por


parte de empresas y as garantizar su cumplimiento cubriendo
todos los mbitos: informticos, jurdicos, tcnicos y
organizativos.

Quince das.
Responsable de la proteccin de datos elegido por la empresa.

ALCANCE

Idiomas: ingls preferentemente.

Referentes: LOPD y Reglamento LOPD.

CRITERIOS

Adaptarse a la normativa legal de la empresa.

SELECCIN DEL EQUIPO AUDITOR:


La empresa puede asignarle a un empleado o contratar
una persona externa.
La persona responsable debe tener conocimientos de la
legislacin sobre la proteccin de datos.
Otros auditores para asesoramiento de la informacin.

Encontrar posibles fallas en la seguridad de la aplicacin en desarrollo.


Garantizar que todos los problemas descubiertos se analizan y eliminan.
OBJETIVOS

Asesorar y dar recomendaciones a las personas que encabezan el proyecto


de desarrollo de la aplicacin acerca de los procesos llevados a cabo.

Tiempo estimado, dos meses, segn proyecto.


Afecta el equipo encargado del desarrollo del software.
ALCANCE

Idiomas: espaol, ingles.

Referentes:ISO/IEC 12207, ISO/IEC 15504 y SCAMPI.


CRITERIOS

Adaptarse a la normativa legal de la empresa.

SELECCIN DEL EQUIPO AUDITOR:


El auditor debe ser una persona integra, con capacidades
intelectuales, morales y ticas, suficiente conocimiento y
experiencia en aspectos informticos a nivel de software,
ingeniera de software, gestin de proyectos y anlisis.
Tambin debe tener analistas, gestores de la informacin.

OBJETIVOS

Establecer la poltica de seguridad en la utilizacin en medios electrnicos y esta


constituido por principios bsicos y requisitos mnimos que permitan una
proteccin adecuada de la informacin.

Un mes.
Seguimiento continuo, al menos cada dos aos.

ALCANCE

Afecta a los equipos encargados de gestionar informacin.


Idiomas: espaol, ingls.

Referentes:Ley de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos


(LAECSP), ENS y ENI.

CRITERIOS

Adaptarse a la normativa legal de la empresa.

SELECCIN DEL EQUIPO AUDITOR:


Responsable tiene que ser especialista en el campo de
seguridad de las tecnologas de la informacin.
Auditores que gestionen la documentacin y expertos en
el campo de seguridad de las tecnologas de la
informacin.

Identificar a los supuestos responsables de cada accin a efectos de


informar a las entidades competentes las violaciones detectadas.
Evitar la impunidad, para ello proporciona los medios tcnicos validos que
faciliten a la justicia actuar con mayor certeza.

OBJETIVOS

Disuadir a los trabajadores las prcticas deshonestas, promoviendo la


responsabilidad y transparencia en el trabajo.

Dos meses.
Un seguimiento exhaustivo, dependiendo del delito.

ALCANCE

Afecta a todo el personal de la empresa.


Idiomas: espaol, ingls.

Referentes: Conceptos principales y recursos tecnolgicos.

CRITERIOS

Adaptarse a la normativa legal de la empresa.

SELECCIN DEL EQUIPO AUDITOR:


Auditor jefe es el responsable de :
Planificar la investigacin.
Ejecutar la investigacin.
Evaluar la evidencia recolectada.
Preparar el informe que acord en la propuesta.
Presentar y sustentar su informe.

El perito corresponde investigaciones, anlisis y evaluaciones de los


casos fraudulentos que haya sido apoderado en virtud de una
propuesta y de la correspondiente juramentacin.
El testigo le corresponde exponer ante el foro en relacin al evento
que presenci y para lo cual se le contrat formal y legalmente