Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoria de Sistemas Is 547

    Caricato da

    Luis Prado Vasquez
    20 visualizzazioni10 pagine
    archivo de auditoria de sistemas

    Titolo originale

    Auditoria de Sistemas is 547

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    archivo de auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    20 visualizzazioni10 pagine

    Auditoria de Sistemas Is 547

    Caricato da

    Luis Prado Vasquez
    archivo de auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 10

    AUDITORIA DE

    SISTEMAS IS-547
    ISO/IEC 27006

    INTEGRANTES :
    ARCE TOLEDO, EDY
    AYVAR RISCO, Vctor Alvin
    HUASACCA QUISPE, Luis Alberto
    PRADO VASQUEZ, Luis Miguel
    TINEO MORALES, Danny Vctor
    AUDITORIA DE SISTEMAS IS-547

    ISO/IEC 27006
    1. ORIGEN Y ACTUALIZACIONES
    a. origen
    Fue publicada el 13 de febrero de 2007
    b. Actualizaciones
    -primera edicin el 1 de marzo de 2007
    -segunda edicin el 1 de diciembre de 2011
    -Revisada el 30 de setiembre de 2015
    AUDITORIA DE SISTEMAS IS-547
    ISO/IEC 27006
    AUDITORIA DE SISTEMAS IS-547
    ISO/IEC 27006
    1. CARACTERISTICAS DE LA NORMA
    Es una norma internacional que fija los criterios para los organismos encargados de la
    auditoria y certificacin de sistemas de gestin en las organizaciones.
    La norma cuenta con la estructura de ISO/IEC 17021:2006 y cuenta con requisitos y
    directrices adicionales.
    Uno de los objetivos es que los organismos unifiquen la aplicacin de las normas
    respecto a los que deben evaluar.
    a) Trminos y definiciones
    Certificado: Documento emitido por un organismo de certificacin.
    Organismo de certificacin: Tercera parte que evala y certifica el SGSI.
    Documento de certificacin: Indica que se cumplen con las normas especficas y cualquier
    otro documento suplementario requerido.
    Marca: Smbolo protegido, registrada legalmente, que indica que la organizacin cumple
    con los requisitos de la norma.
    Organizacin: Entidad cliente, que quiere garantizar la seguridad de la informacin.
    a) Principios
    Se aplican los principios de la ISO/IEC 17021:2006, clausula 04.
    AUDITORIA DE SISTEMAS IS-547
    a) Requisitos generales
    Asuntos legales y contractuales: ISO/IEC 17021:2006.
    Gestin de imparcialidad: ISO/IEC 17021:2006.
    Los organismos de certificacin cumplen:
    Certificacin, auditorias, reuniones informativas y de planificacin, seguimientos de conformidad y examen
    de documentos.
    Orador en cursos de capacitacin.
    Publicacin que describa las interpretaciones de los requisitos exigidos.
    Actividades previas a la auditora las cuales no se oponen a los requisitos.
    Auditoras a segundas y terceras partes.
    Visitas de seguimiento.
    Responsabilidad legal y financiamiento.
    Se aplican los principios de la ISO/IEC 17021:2006, 5.3.
    a) Requisitos relativos a la estructura
    Estructura de la organizacin y alta direccin: Se aplican los principios de la ISO/IEC 17021:2006,
    6.1.
    Comit para la preservacin de la imparcialidad: Se aplican los principios de la ISO/IEC
    17021:2006, 6.2.
    AUDITORIA DE SISTEMAS IS-547
    e) Requisitos relativos a los recursos.

    Competencia de la direccin y del personal


    Anlisis de competencia y revisin de contratos
    Recursos
    Personal que interviene en las actividades de certificacin
    Capacitaciones a los equipos de auditora
    Gestin del proceso y toma de decisiones:

    Empleo de auditores externos y expertos tcnicos


    externos individuales:
    Registros relativos al personal
    Contratacin externa (outsourcing):
    AUDITORIA DE SISTEMAS IS-547
    e) Requisitos relativos a la informacin
    Informacin accesible al pblico: Se aplican los principios de la ISO/IEC 17021:2006, 8.1 y adems las
    directrices y requisitos siguientes.
    Procedimientos para otorgar, mantener, extender, reducir, suspender y retirar una certificacin: La
    organizacin cliente debe contar con un SGSI documentado e implementado que cumpla la ISO27001 y
    otros documentos requeridos para la certificacin.
    Los organismos de certificacin deben tener procedimientos documentados para:
    Cumplir ISO 19011 auditoria inicial.
    ISO 19011 Y 17021 para seguimiento y renovacin.
    Documentos de certificacin: Se aplican los principios de la ISO/IEC 17021:2006, 8.2 y adems las
    directrices y requisitos siguientes.
    El organismo de certificacin debe proporcionar a cada cliente que su SGSI sea certificado, documento
    de certificacin como carta o certificado firmado.

    Directorio de clientes certificados: Se aplican los principios de la ISO/IEC 17021:2006, 8.3.

    Referencia a la certificacin y utilizacin de marcas: Se aplican los principios de la ISO/IEC 17021:2006,


    8.4 y adems las directrices y requisitos siguientes.
    Debe ofrecer control sobre la propiedad, uso y presentacin de sus marcas del SGSI.
    Confiere el derecho de usar una marca con el fin de indicar una certificacin.
    No debe facultar a la organizacin cliente a usar esta marca para certificar a otros .
    AUDITORIA DE SISTEMAS IS-547
    Confidencialidad: Se aplican los principios de la ISO/IEC 17021:2006, 8.5 y
    adems las directrices y requisitos siguientes.
    Acceso a registros organizacionales: Preguntar al cliente si existe algn
    registro SGSI, debe determinar si el SGSI se puede auditar de forma
    adecuada sin estos registros, si concluye que no es posible, debe avisar al
    cliente que la auditoria no se puede realizar.

    Intercambio de informacin entre organismo certificador y clientes: Se


    aplican los principios de la ISO/IEC 17021:2006, 8.6.
    e) Requisitos relativos a los procesos
    La gestin de incidentes es un rea de procesos que pertenece la gestin de servicio de tecnologas de
    informacin que tiene como objetivo recuperar el nivel habitual de funcionamiento de los servicios y
    tratar de minimizar en todo lo posible el impacto negativo en la organizacin para que la calidad del
    servicio y la disponibilidad de la misma se mantenga
    e) Requisitos relativos al sistema de gestin de los organismos de certificacin
    Opciones:
    Aplican los principios de la ISO/IEC 17021:2006, 10.1.
    Opcin 1: Aplican los principios de la ISO/IEC 17021:2006, 10.2.
    Opcin 2: Aplican los principios de la ISO/IEC 17021:2006, 10.3. Adems se aplica la siguiente
    directriz y requisito especifico del SGSI.
    AUDITORIA DE SISTEMAS IS-547

    3. CAMPO DE APLICACIN
    ISO/IEC 27006 especifica los requisitos y proporciona una gua para los que
    realizan la auditoria y certificacin de un sistema de gestin de seguridad de la
    informacin (SGSI), adems de los requisitos considerados en ISO/IEC 17021 e
    ISO/IEC 27001.
    Apunta en primer lugar a respaldar la acreditacin de organismos de certificacin
    que entregan la certificacin del SGSI.
    El cumplimiento de los requisitos contenidos en esta norma se debe demostrar en
    cuanto a competencia y fiabilidad del organismo que proporciona la certificacin del
    SGSI. Asimismo, la directriz contenida en esta norma entrega interpretacin extra de
    estos requisitos para cualquier organismo de certificacin del SGSI.
    Ayuda a interpretar los criterios de acreditacin de ISO/IEC 17021 cuando se
    aplican a entidades de certificacin de ISO 27001, pero no es una norma de
    acreditacin por s misma.
    GRACIAS

    Potrebbero piacerti anche