CURSO DE AUDITORIA SGSI 2020

Con el objetivo de brindar conocimientos relacionados con el proceso de auditorías internas en el Sistema de Gestión de Seguridad de la Información y propocionar una herramienta para definir y gestionar el proceso de auditorías en un Sistema de Gestión de Seguridad Integrado, se dictó el curso sobre Auditorías internas en un SGSI mediante la norma ISO 27001. El ingeniero Yobany Vargas, CEO de Cglobal Consulteam, fue el encargado de dictar las tres sesiones de trabajo para el grupo de colaboradores de CiberC.

Para CiberC esta capacitación es fundamental ya que nos permite encontrar fortalezas, debilidades, oportunidades y amenazas con el fin de que el proceso analizado aumente su capacidad para cumplir los requisitos.

Este proceso no sería posible sin el compromiso de los equipos de trabajo conformados para el SGSI, quienes deberán contar con el conocimiento general de los requisitos regulatorios relevantes, el conocimiento en sistemas de gestión, la comprensión de los principios de auditoría basados en la norma ISO 19011 y el conocimiento de la revisión de la eficacia y la medida de la eficacia de los controles.

En el plan de auditoría quedarán definidos los objetivos de la auditoría, los criterios y documentos de referencia, el alcance, los métodos a utilizar , la agenda, los roles y responsabilidades del equipo auditor y los recursos. Este plan debe confirmarse en la reunión de apertura de la auditoría y dar paso a la ejecución.

Finalmente se ejecuta el plan de trabajo de auditoría, se consolida toda la información recolectada y se programa la reunión de cierre en la que se presentan los procesos auditados, interacciones y niveles de la organización, los hallazgos y las conclusiones de la auditoría, las fechas tentativas para las acciones correctivas y preventivas y eventualmente, acuerdos sobre la precisión de las no conformidades.