Trabajo Individual: Plan de Auditoria Kaentil y Eikk

Unidad de Competencia: Planificar y Preparar la Auditoría a un Sistema de

Gestión de la Calidad y Llevar a cabo el Proceso de Auditoría de un Sistema de
Gestión de la Calidad

Nombre y Apellidos del Participante:

PREPARACIÓN Y RESOLUCIÓN DE UN TRABAJO INDIVIDUAL

La resolución de un Trabajo Individual permite la adquisición de una serie de habilidades concretas

relacionadas con la Unidad de Competencia en cuestión.

Cada participante, deberá analizar e interrelacionar la información facilitada en el Trabajo Individual -TI
con el Material de la Unidad de Competencia relacionada, buscando y ampliando información a través de
otras fuentes externas como pueden ser Internet, con el fin de tomar decisiones y proponer soluciones
adecuadas en relación con la situación planteada.

Una vez resuelto, el participante deberá enviar la solución al Tutor. Se valorarán los conocimientos y la
consistencia argumentativa y no la extensión de las respuestas.

Los pasos a llevar a cabo para la preparación y resolución del Trabajo Individual se encuentran
disponibles en el “Campus Virtual”, a través de Recursos > Documentación/ Documentación
General.

FORMATO DE ENTREGA
Los documentos de respuesta a los Trabajos Individuales, deberán cumplir los siguientes requisitos
formales:

1. Devolver el documento en este mismo archivo Word.

2. El nombre del fichero deberá tener la siguiente estructura: TI_NombreTI_Apellido1_Apellido2.doc

Así por ejemplo el Alumno Julio Díaz García, con un TI llamado “La Gestión de las Relaciones” nombraría el
fichero como: TI_GestionRelaciones_Díaz_García.doc

3. Utilizar fuente Arial de 10 puntos. Las páginas del documento tienen que estar numeradas.

4. En la parte superior del documento se deberá cumplimentar el campo Nombre y Apellidos del Participante.

El Trabajo Individual que se presenta a continuación, es un ejemplo didáctico desarrollado con el único
objetivo pedagógico de ayudar al aprendizaje de los alumnos.

De la información que se presenta de cada empresa, sólo es real aquella que aparece en su Web. Los
datos añadidos sólo pretenden plantear una situación que sirva como ejemplo para el alumno, sin
prejuzgar la actuación de la empresa.
 PLAN DE AUDITORÍA KAENTIL Y EIKK

PARTE A: KAENTIL

Kaentil, S.A. es una empresa de suministro e instalación especializada en ordenadores y comunicaciones

que inició sus operaciones en 1998. La empresa opera desde sus instalaciones en Madrid, y continúa
confirmando su amplia reputación por el trabajo y servicio de calidad, suministrando servicios de
comunicaciones a una variedad de clientes, incluyendo la administración local, organismos
gubernamentales y clientes de los sectores de comercio e industria.

Como evidencia de la excelencia de los servicios prestados a sus clientes, la empresa se ha

comprometido a operar en base a un Sistema de Gestión de Seguridad de la Información, verificado por
un organismo independiente, Por ello, ha firmado un contrato con Bureau Veritas Certificación para llevar
a cabo una auditoría de tercera parte a efectuarse el próximo mes.

Plan de Auditoria Kaentil y Eikk

2
PARTE B: EIKK

Eikk, S.A. empresa dedicada a la impartición de formación, quiere obtener el certificado en ISO 27001 de
su Sistema de Gestión de Seguridad de la Información.

Durante la auditoría, el auditor pide al responsable de Seguridad de la Información el “Procedimiento de

Identificación y Evaluación de los Criterios de Aceptación del Riesgo”, PG-03. En él comprueba que
tienen identificados que las personas que trabajan bajo el control de la organización cuando crean y
actualizan la información documentada, debe asegurar su:

 Identificación y descripción: con su título, fecha, autor o número de referencia.

 Eormato, en relación al idioma y versión del software, y sus medios de soporte tanto en papel
como electrónicos.

El auditor solicita información sobre un Curso de Habilidades Directivas impartido por docentes de la
empresa para una organización pública y el parte de firmas y asistentes al curso.

Plan de Auditoria Kaentil y Eikk

3
PREGUNTAS DEL TUTOR
Después de leer detenidamente el Trabajo individual y, utilizando las fuentes de información que
consideres necesarias, se te solicita que des solución a las siguientes cuestiones:

PARTE A
■ Dentro del mencionado contrato, Bureau Veritas Certificación te ha designado para
que audites el sistema de Gestión de Seguridad de la información de dicha
organización en base a los requisitos de la ISO 27001.
■ Para ello se te pide que elabores un plan para la Auditoría utilizando las Plantillas
facilitadas al final del Caso Práctico.
■ El plan de la auditoría, debe asegurar que el equipo podrá evaluar tanto los procesos
individuales, como sus interacciones, para lo que deberá incluir una matriz de
procesos que indique qué elementos de la norma se revisarán en los diferentes
departamentos.

Plan de Auditoria Kaentil y Eikk

4
 PLAN DE AUDITORÍA

Organización:
Fecha/s: Emplazamiento:
Líder del Equipo:
Miembros del Equipo:

Criterios de Auditoría:

Alcance de la Auditoría:

HORA ACTIVIDAD AUDITOR JEFE HORA ACTIVIDAD AUDITOR

Plan de Auditoria Kaentil y Eikk

5
 ISO 27001:2014 - Matriz de Procesos Pág. de

EMPRESA: Procesos (Funciones)

Alcance de la Auditoría:

Exclusiones/Justificaciones:

4 Contexto de la Organización

Comprensión de la Organización y su
4.1
Contexto
Comprensión de las Necesidades y
4.2
Expectativas de las Partes Interesadas
Determinación del Alcance del Sistema de
4.3
Gestión de Seguridad de la Información.
Sistema de Gestión de Seguridad de la
4.4
Información

5 Liderazgo

5.1 Liderazgo y Compromiso

5.2 Política

Roles, Responsabilidades y Autoridades

5.3
de la Organización

6 Planificación

Acciones para Tratar los Riesgos y

6.1.1
Oportunidades

6.1.2 Apreciación de Riesgos de Seguridad de

la Información

6.1.3 Tratamiento de los Riesgos de Seguridad

de la Información

Plan de Auditoria Kaentil y Eikk

6
6.2 Objetivos de Seguridad de la Información
y Planificación para su Consecución

7 Soporte

7.1 Recursos

7.2 Competencia

8 Operación

8.1 Planificación y Control Operacional

8.2 Apreciación de los Riesgos de Seguridad

de la Información.

8.3 Tratamiento de los Riesgos de Seguridad

de Información

9 Evaluación del Desempeño

9.1 Seguimiento, medición, análisis y

evaluación

9.2 Auditoria Interna

9.3 Revisión por la Dirección

10 Mejora

10.1 No Conformidad y Acciones Correctivas

10.2 Mejora Continua

Plan de Auditoria Kaentil y Eikk

7
 PARTE B

■ Una vez leído el Caso Práctico, y siguiendo las pautas de redacción de notas de
desviación, rellena los campos de la siguiente Nota, identificando si existe alguna
desviación, el incumplimiento observado (evidencia objetiva), así como el punto de
la norma incumplido.

AUDITORÍA: EMPRESA:

 Interna
 Certificación DEPARTAMENTO AUDITADO:
 Seguimiento
 Renovación FECHA: NOTA Nº:

NORMA DE APLICACIÓN:

Deficiencias encontradas:

Categorización:

 No conformidad
 Desviación
 Observación

Firma del auditor: Firma del auditado:

Envía la respuesta al Tutor en este mismo archivo

Plan de Auditoria Kaentil y Eikk

8
 902 350 077
formacion@bvbs.es

www.bureauveritasformacion.com

Kaentil y Eikk
 Bureau Veritas Formación, S.A. Unipersonal

Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.