SlideShare une entreprise Scribd logo

La certificación en ISO 27001. Cómo conseguirla

Télécharger en tant que PPTX, PDF
ISOTools Chile
ISOTools Chile

Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases: Fase 1: revisión de la documentación. Fase 2: auditoría principal.

Technologie
1  sur  10
La certificación en ISO 27001. Cómo conseguirla
Índice 1. Introducción 2. Fase 1 3. Fase 2 ISOTools ISO 27001 2
1. Introducción Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases: Fase 1. Revisión de la documentación Fase 2. Auditoría principal ISOTools ISO 27001 3
2. Fase 1 Revisión de la documentación El auditor requiere la documentación sobre: • Alcance • Política • Objetivos del Sistema de Gestión de Seguridad de la Información • Descripción de la metodología de la evaluación de riesgos • Informe sobre la evaluación de riesgos ISOTools ISO 27001 4
2. Fase 1 Revisión de la documentación El auditor requiere la documentación sobre: • • • • • Plan de tratamiento del riesgo Declaración de aplicabilidad Medidas correctivas y preventivas Procedimientos para el control de documentos Auditoría interna ISOTools ISO 27001 5
2. Fase 1 Revisión de la documentación La lista mostrada recoge los requerimientos mínimos. Si faltara alguno de los elementos citados, quiere decir que no está listo para la siguiente fase de la auditoría. ISOTools ISO 27001 6
2. Fase 2 Auditoría principal • Centra su atención en si la organización está haciendo realmente los que sus documentos y el estándar ISO-27001 dicen que tiene que hacer. • El auditor verificará si el SGSI se ha materializado verdaderamente en la organización mediante:  Observación Entrevistas a los empleados Control los registros de la empresa ISOTools ISO 27001 7
2. Beneficios Auditoría principal • El auditor verificará los registros como resultado de la ejecución de los procedimientos. • Si el auditor encontrara algún incumplimiento dará a la organización un plazo de 90 días para tomar las medidas correctivas. • Tomadas las medidas se le notificará al auditor, enviándole evidencias de lo que se ha realizado. • Activación del proceso de emisión del certificado. ISOTools ISO 27001 8
ISOTools ayuda en la gestión de las auditorías, aportando grandes beneficios metodológicos, debido a que permite dar respuestas a los elementos predefinidos y dar a conocer el grado de madurez de los procesos. ISOTools ISO 27001 9
Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

Recommandé

La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001ISOTools Chile
 
Información general tema 3
Información general tema 3Información general tema 3
Información general tema 3Jennifer G
 
Información general tema 4
Información general tema 4Información general tema 4
Información general tema 4Jennifer G
 
Curso Auditor interno de estandar OHSAS 18001
Curso Auditor interno de estandar OHSAS 18001Curso Auditor interno de estandar OHSAS 18001
Curso Auditor interno de estandar OHSAS 18001iLabora
 
Curso online de Auditor-evaluador interno de SGMA segun Reglamento EMAS
Curso online de Auditor-evaluador interno de SGMA segun Reglamento EMASCurso online de Auditor-evaluador interno de SGMA segun Reglamento EMAS
Curso online de Auditor-evaluador interno de SGMA segun Reglamento EMASiLabora
 
Auditor as internas_de_calidad
Auditor as internas_de_calidadAuditor as internas_de_calidad
Auditor as internas_de_calidadJheimy j Garcia c
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011Jersey Ampuero
 
Procedimiento 17 revisión de la dirección
Procedimiento 17 revisión de la direcciónProcedimiento 17 revisión de la dirección
Procedimiento 17 revisión de la direcciónYeseniaValdez8
 

Recommandé

La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001ISOTools Chile
 
Información general tema 3
Información general tema 3Información general tema 3
Información general tema 3Jennifer G
 
Información general tema 4
Información general tema 4Información general tema 4
Información general tema 4Jennifer G
 
Curso Auditor interno de estandar OHSAS 18001
Curso Auditor interno de estandar OHSAS 18001Curso Auditor interno de estandar OHSAS 18001
Curso Auditor interno de estandar OHSAS 18001iLabora
 
Curso online de Auditor-evaluador interno de SGMA segun Reglamento EMAS
Curso online de Auditor-evaluador interno de SGMA segun Reglamento EMASCurso online de Auditor-evaluador interno de SGMA segun Reglamento EMAS
Curso online de Auditor-evaluador interno de SGMA segun Reglamento EMASiLabora
 
Auditor as internas_de_calidad
Auditor as internas_de_calidadAuditor as internas_de_calidad
Auditor as internas_de_calidadJheimy j Garcia c
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011Jersey Ampuero
 
Procedimiento 17 revisión de la dirección
Procedimiento 17 revisión de la direcciónProcedimiento 17 revisión de la dirección
Procedimiento 17 revisión de la direcciónYeseniaValdez8
 
Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nJoan Batllè García
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosLUIS GONZALEZ BACA
 
Curso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nCurso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nJoan Batllè García
 
El apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte IEl apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte IISOTools Excellence
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresmixilupe
 
Auditoria ambiental industria trilex
Auditoria ambiental industria trilexAuditoria ambiental industria trilex
Auditoria ambiental industria trilexMinisterio de Agricultura y Tierras
 
Cambios Iso 9001 2008
Cambios Iso 9001 2008Cambios Iso 9001 2008
Cambios Iso 9001 2008Instituto Sonorense de Administración Pública, A.C.
 
Auditorias en sistemas de gestion ambienta la
Auditorias en sistemas de gestion ambienta laAuditorias en sistemas de gestion ambienta la
Auditorias en sistemas de gestion ambienta laIngrid Mendez
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011itService ®
 
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...iLabora
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)Andres Millan
 
Aa2 ev2
Aa2 ev2Aa2 ev2
Aa2 ev2JohanRolon1
 
Directrices de auditoria iso 19011
Directrices de auditoria iso 19011Directrices de auditoria iso 19011
Directrices de auditoria iso 19011elementsgr
 
Plan de mejoramiento antea colombia
Plan de mejoramiento antea colombiaPlan de mejoramiento antea colombia
Plan de mejoramiento antea colombiajohanvanegas
 
Taller informedeauditoria
Taller informedeauditoriaTaller informedeauditoria
Taller informedeauditoriaLina Gc
 
Guia rapida auditoria ambiental
Guia rapida auditoria ambientalGuia rapida auditoria ambiental
Guia rapida auditoria ambientalEvelyn Cachay
 
RP-GGE-01-01 (2) acta revision gerencial
RP-GGE-01-01 (2) acta revision gerencialRP-GGE-01-01 (2) acta revision gerencial
RP-GGE-01-01 (2) acta revision gerencialDaniel Castillo
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonicaguest1260f8
 
Presentación1
Presentación1Presentación1
Presentación1Overallhealth En Salud
 
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgiAna Wilda Marte Berdugo
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011Yesi Kris
 

Contenu connexe

Tendances

Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nJoan Batllè García
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosLUIS GONZALEZ BACA
 
Curso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nCurso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nJoan Batllè García
 
El apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte IEl apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte IISOTools Excellence
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresmixilupe
 
Auditorias en sistemas de gestion ambienta la
Auditorias en sistemas de gestion ambienta laAuditorias en sistemas de gestion ambienta la
Auditorias en sistemas de gestion ambienta laIngrid Mendez
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011itService ®
 
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...iLabora
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)Andres Millan
 
Directrices de auditoria iso 19011
Directrices de auditoria iso 19011Directrices de auditoria iso 19011
Directrices de auditoria iso 19011elementsgr
 
Plan de mejoramiento antea colombia
Plan de mejoramiento antea colombiaPlan de mejoramiento antea colombia
Plan de mejoramiento antea colombiajohanvanegas
 
Taller informedeauditoria
Taller informedeauditoriaTaller informedeauditoria
Taller informedeauditoriaLina Gc
 
Guia rapida auditoria ambiental
Guia rapida auditoria ambientalGuia rapida auditoria ambiental
Guia rapida auditoria ambientalEvelyn Cachay
 
RP-GGE-01-01 (2) acta revision gerencial
RP-GGE-01-01 (2) acta revision gerencialRP-GGE-01-01 (2) acta revision gerencial
RP-GGE-01-01 (2) acta revision gerencialDaniel Castillo
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonicaguest1260f8
 
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgiAna Wilda Marte Berdugo
 

Tendances (20)

Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢n
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para Laboratorios
 
Curso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nCurso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢n
 
El apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte IEl apoyo en el borrador ISO/DIS 14001. Parte I
El apoyo en el borrador ISO/DIS 14001. Parte I
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditores
 
Auditoria ambiental industria trilex
Auditoria ambiental industria trilexAuditoria ambiental industria trilex
Auditoria ambiental industria trilex
 
Cambios Iso 9001 2008
Cambios Iso 9001 2008Cambios Iso 9001 2008
Cambios Iso 9001 2008
 
Auditorias en sistemas de gestion ambienta la
Auditorias en sistemas de gestion ambienta laAuditorias en sistemas de gestion ambienta la
Auditorias en sistemas de gestion ambienta la
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011
 
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestión. ISO 9001 - ISO 14001...
 
Procedimiento (ejemplo)
Procedimiento (ejemplo)Procedimiento (ejemplo)
Procedimiento (ejemplo)
 
Aa2 ev2
Aa2 ev2Aa2 ev2
Aa2 ev2
 
Directrices de auditoria iso 19011
Directrices de auditoria iso 19011Directrices de auditoria iso 19011
Directrices de auditoria iso 19011
 
Plan de mejoramiento antea colombia
Plan de mejoramiento antea colombiaPlan de mejoramiento antea colombia
Plan de mejoramiento antea colombia
 
Taller informedeauditoria
Taller informedeauditoriaTaller informedeauditoria
Taller informedeauditoria
 
Guia rapida auditoria ambiental
Guia rapida auditoria ambientalGuia rapida auditoria ambiental
Guia rapida auditoria ambiental
 
RP-GGE-01-01 (2) acta revision gerencial
RP-GGE-01-01 (2) acta revision gerencialRP-GGE-01-01 (2) acta revision gerencial
RP-GGE-01-01 (2) acta revision gerencial
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonica
 
Presentación1
Presentación1Presentación1
Presentación1
 
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
 

Similaire à La certificación en ISO 27001. Cómo conseguirla

Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011Yesi Kris
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001ISOTools Chile
 
Cartilla de control interno Parte I.pptx
Cartilla de control interno Parte I.pptxCartilla de control interno Parte I.pptx
Cartilla de control interno Parte I.pptxMarcosDidiermurcia
 
ISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría Interna
ISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría InternaISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría Interna
ISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría InternaISOTools Excellence
 
Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
 
ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.
ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.
ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.ISOTools Excellence
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...iLabora
 
Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015Valentino Hernandez
 
Auditores internos 2001.ppt
Auditores internos 2001.pptAuditores internos 2001.ppt
Auditores internos 2001.pptsalvadormejia14
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxfranklinsinisterrari1
 
Cartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfCartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfFrankSinisterra
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxCarlosLuna686778
 

Similaire à La certificación en ISO 27001. Cómo conseguirla (20)

Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
 
AI02 Proceso de auditoría
AI02 Proceso de auditoríaAI02 Proceso de auditoría
AI02 Proceso de auditoría
 
Formacion_de_auditores.pptx
Formacion_de_auditores.pptxFormacion_de_auditores.pptx
Formacion_de_auditores.pptx
 
Cartilla de control interno Parte I.pptx
Cartilla de control interno Parte I.pptxCartilla de control interno Parte I.pptx
Cartilla de control interno Parte I.pptx
 
ISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría Interna
ISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría InternaISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría Interna
ISO 14001: Requisitos del Sistema de Gestión Ambiental. Auditoría Interna
 
Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información
 
ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.
ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.
ISO 14001:REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL. Verificación. Parte I.
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...
Curso Auditor Interno de Sistemas Integrados de Gestion. ISO 9001 - ISO 14001...
 
Como obtener un certificado iso
Como obtener un certificado isoComo obtener un certificado iso
Como obtener un certificado iso
 
Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015Como enfrentar una auditoria iso9001 2015
Como enfrentar una auditoria iso9001 2015
 
7. auditoría del sig
7. auditoría del sig7. auditoría del sig
7. auditoría del sig
 
Auditores internos 2001.ppt
Auditores internos 2001.pptAuditores internos 2001.ppt
Auditores internos 2001.ppt
 
Auditorias ISO 9001 2008
Auditorias ISO 9001 2008Auditorias ISO 9001 2008
Auditorias ISO 9001 2008
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxx
 
Cartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfCartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdf
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptx
 

Plus de ISOTools Chile

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95ISOTools Chile
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesISOTools Chile
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001ISOTools Chile
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasISOTools Chile
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIISOTools Chile
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IISOTools Chile
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionISOTools Chile
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónISOTools Chile
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasISOTools Chile
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001ISOTools Chile
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001ISOTools Chile
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001ISOTools Chile
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralISOTools Chile
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasISOTools Chile
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardISOTools Chile
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresISOTools Chile
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosISOTools Chile
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosISOTools Chile
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasISOTools Chile
 

Plus de ISOTools Chile (20)

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidades
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidencias
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas II
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas I
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacion
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicación
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001
 
Errores iso 27001
Errores iso 27001Errores iso 27001
Errores iso 27001
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima Laboral
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de Auditorías
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de Diagnósticos
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por Objetivos
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por Competencias
 

Dernier

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Dernier (15)

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 

La certificación en ISO 27001. Cómo conseguirla

  • 1. La certificación en ISO 27001. Cómo conseguirla
  • 2. Índice 1. Introducción 2. Fase 1 3. Fase 2 ISOTools ISO 27001 2
  • 3. 1. Introducción Una vez que una organización tiene implantada la norma ISO 27001 es la hora de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases: Fase 1. Revisión de la documentación Fase 2. Auditoría principal ISOTools ISO 27001 3
  • 4. 2. Fase 1 Revisión de la documentación El auditor requiere la documentación sobre: • Alcance • Política • Objetivos del Sistema de Gestión de Seguridad de la Información • Descripción de la metodología de la evaluación de riesgos • Informe sobre la evaluación de riesgos ISOTools ISO 27001 4
  • 5. 2. Fase 1 Revisión de la documentación El auditor requiere la documentación sobre: • • • • • Plan de tratamiento del riesgo Declaración de aplicabilidad Medidas correctivas y preventivas Procedimientos para el control de documentos Auditoría interna ISOTools ISO 27001 5
  • 6. 2. Fase 1 Revisión de la documentación La lista mostrada recoge los requerimientos mínimos. Si faltara alguno de los elementos citados, quiere decir que no está listo para la siguiente fase de la auditoría. ISOTools ISO 27001 6
  • 7. 2. Fase 2 Auditoría principal • Centra su atención en si la organización está haciendo realmente los que sus documentos y el estándar ISO-27001 dicen que tiene que hacer. • El auditor verificará si el SGSI se ha materializado verdaderamente en la organización mediante:  Observación Entrevistas a los empleados Control los registros de la empresa ISOTools ISO 27001 7
  • 8. 2. Beneficios Auditoría principal • El auditor verificará los registros como resultado de la ejecución de los procedimientos. • Si el auditor encontrara algún incumplimiento dará a la organización un plazo de 90 días para tomar las medidas correctivas. • Tomadas las medidas se le notificará al auditor, enviándole evidencias de lo que se ha realizado. • Activación del proceso de emisión del certificado. ISOTools ISO 27001 8
  • 9. ISOTools ayuda en la gestión de las auditorías, aportando grandes beneficios metodológicos, debido a que permite dar respuestas a los elementos predefinidos y dar a conocer el grado de madurez de los procesos. ISOTools ISO 27001 9
  • 10. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10