SlideShare une entreprise Scribd logo

Auditoría del SGCN según ISO 22301

Télécharger en tant que PPTX, PDF
Maricarmen García de Ureña
Maricarmen García de Ureña
Business
1  sur  31
Sobre el Expositor Maricarmen es Socio y Director General de Secure Information Technologies, instructor, catedrático y especialista en temas de Seguridad de la Información, Continuidad del Negocio, gestión de continuidad del negocio y Gestión de Servicios de Tecnología de Información, Gobierno Corporativo, y Auditoría de TI. Es Asesor para instituciones privadas y gubernamentales en México y Latinoamérica. Instructor del BSI para las normas ISO22301, ISO27001, ISO31000, ISO27031, ISO27005 e ISO20000. Miembro de ISACA, ISC2, ALAPSI y ALAS y miembro del consejo editorial de la revista DRJ en español. Correo electrónico: maricarmen.garcia@secureit.com.mx Página web: www.secureit.com.mx Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García Maricarmen Garcia, CBCP, LA BS25999 e ISO27001 Director General Secure Intormation Technologies (México)
Temas a tratar: Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García
Temas a tratar: • El proceso de auditoría de los Sistemas de Gestión y su aplicabilidad al SGCN • Actividades del proceso de auditoría • Competencias requeridas para el equipo de auditorías del SGCN • No Conformidades • Elementos de auditoría tradicional y la auditoría del SGCN para beneficio de la organización Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García
El proceso de auditoría de un Sistema de Gestión y su aplicabilidad a un SGCN Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Pag.6 • Designar al líder le auditoría • Definir objetivos, alcance y criterios • Determinar factibilidad • Seleccionar equipo de auditoría • Identificar responsables por parte del auditado Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Competencias del auditor Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Conocimiento y entendimiento de la gestión de continuidad del negocio. • Experiencia y conocimiento en tecnología de información. • Conocimiento de requerimientos legales y regulatorios relativos a gestión de continuidad del negocio. • Habilidades y entrenamiento en gestión de continuidad del negocio. • Conocimiento de herramientas y software para la gestión de continuidad del negocio. • Conocimiento de estándares y mejores prácticas para la gestión de continuidad del negocio, en específico de ISO 22301.
Definir el criterio de auditoría Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Leyes • Regulaciones • Contratos • Acuerdos de Niveles de servicio • Estatutos • Normatividad interna • Estándares internacionales • Otras mejores prácticas
Definir el criterio de auditoría Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García ISO 31000 IEC/DIS 31010 BS 31100 ISO/IEC 27005 Risk IT Basilea II OCTAVE NIST SP800-30 AS/NZS 4360 M_o_R CRAMM MAGERIT TRA Working Guide ISO 22301 ARMS UNE 71504 ERM Coso Leyes Metodología Interna Regulaciones
Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Revisar documentos relevantes asociados con la gestión de continuidad del negocio, incluyendo registros y su adecuación con el criterio de auditoría. Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría Revisión de ISO 22301
Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Ejemplos: • Política de gestión de continuidad del negocio • Metodología de gestión de continuidad del negocio • Reportes de análisis y evaluación de riesgos • BIA • Estrategias de Continuidad • Plan de Continuidad y de Gestión de incidentes • Reportes de pruebas Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Preparar plan de auditoría • Asignar trabajo a miembros del equipo • Preparar documentos de trabajo Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Entendimiento de la organización • Revisar y evaluar: • Consideración de aspectos del contexto externo de la organización. • Consideración de aspectos del contexto interno de la organización
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Política de gestión de continuidad del negocio (CL. 5.3 ISO 22301) • Revisar y evaluar (buscar evidencia de conformidad): 5.3 Política: La alta gerencia deberá establecer una política de continuidad del negocio que a) sea apropiada para el propósito de la organización, b) provea un marco de referencia para establecer objetivos de continuidad del negocio, c) incluya un compromiso para satisfacer requerimientos aplicables, d) incluya un compromiso para la mejora continua del SGCN. La política del SGCN deberá - estar disponible como información documentada - ser comunicada dentro de la organización - estar disponible para las partes interesadas, según sea apropiado, - ser revisada para su continua adecuación en intervalos definidos y cuando ocurran cambios significativos.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Integración dentro de los procesos organizacionales • Revisar y evaluar: • Integración de la gestión de continuidad del negocio en las practicas y procesos de la organización, • Particularmente: • Desarrollo de políticas. • Planeación. • Procesos de gestión de cambios.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Mecanismos de comunicación y reporte • Revisar y evaluar: • Comunicación de gestión de continuidad del negocio. • Información disponible en los niveles apropiados de la organización. • Procesos de consulta con las partes interesadas.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Implementación de la gestión de continuidad del negocio • Revisar y evaluar: • Definición de un tiempo y estrategia adecuados para la implementación de la gestión de continuidad del negocio • Aplicación de la política y procesos de gestión de continuidad del negocio. • Cumplimiento con requerimientos legales y regulatorios.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Implementación de la gestión de continuidad del negocio (Continuación). • Revisar y evaluar: • Toma de decisiones justificada y documentada. • Resguardo de información. • Sesiones de entrenamiento. • Comunicación y consulta con partes interesadas.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Monitoreo y revisión • Revisar y evaluar: • Establecimiento de medidores de desempeño. • Medición periódica del proceso. • Revisión de que tan apropiados son la política, el marco de referencia y el plan de gestión de continuidad del negocio. • Reporte de riesgos de BIA • Revisión de la efectividad.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Criterio de riesgo • Revisar y evaluar si son considerados factores como: • Naturaleza y tipos de consecuencias. • Definición de “probabilidad / posibilidad”. • Líneas de tiempo para probabilidad / posibilidad y/o consecuencias. • Como será determinado el nivel de riesgo. • El nivel en el que el riesgo es aceptable o tolerable. • Nivel de riesgo que requiere tratamiento. • Si las combinaciones de riesgos se considerarán.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Identificación de riesgos. • Revisar y evaluar si la organización identifica: • Fuentes de riesgo. • Áreas de impacto. • Eventos y sus causas. • Consecuencias potenciales. • Vulnerabilidades • Amenazas
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Análisis de riesgos • Revisar y evaluar si la organización: • Considera las causas y fuentes del riesgo. • Consecuencias positivas y negativas. • Probabilidad / posibilidad de ocurrencia. • Factores que afectan las consecuencias o la probabilidad / posibilidad.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Evaluación de riesgos • Revisar y evaluar si la organización: • Compara el nivel de riesgos obtenido en le etapa de análisis con el criterio establecido. • Da tratamiento a los riesgos que no cumplen con el(los) criterio(s) de aceptación.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Tratamiento de riesgos • Revisar y evaluar si la organización: • Selecciona e implementa mecanismos para la modificación de los riesgos que no cumplen con el criterio de aceptación.
Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Registros del proceso • Revisar y evaluar si la organización: • Cuenta con mecanismos para el registro de actividades de gestión de continuidad y gestión de incidentes. • Considera estos registros para la mejora del proceso de gestión de continuidad del negocio.
Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Reunión de inicio • Comunicación durante la auditoría • Roles y responsabilidades • Recolectar y verificar información • Documentar hallazgos • Preparar conclusiones de la auditoría • Reunión de cierre Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Preparar reporte de auditoría • Aprobación • Distribución Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Opcionales Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
Técnicas utilizadas y resultados esperados Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García
Técnicas utilizadas y resultados esperados Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Revisión documental. • Entrevista. • Observación directa. • Cuestionario. • Muestreo.
Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García

Recommandé

Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewShankar Subramaniyan
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013scttmcvy
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdfControlCase
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 

Recommandé

Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewShankar Subramaniyan
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013scttmcvy
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdfControlCase
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...Hernan Huwyler, MBA CPA
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCPECB
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001PECB
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfControlCase
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowPECB
 
27001 awareness Training
27001 awareness Training27001 awareness Training
27001 awareness TrainingDr Madhu Aman Sharma
 
iso 27005
iso 27005iso 27005
iso 27005Pamelita TA
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewNaresh Rao
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMShantanu Rai
 
Metodo de analisis de riesgos, Magerit
Metodo de analisis de riesgos, MageritMetodo de analisis de riesgos, Magerit
Metodo de analisis de riesgos, MageritAndrea Lorena Dávila Gómez
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020Primala Sistema de Gestion
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...miguelserrano5851127
 
ISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesCertification Europe
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 

Contenu connexe

Tendances

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...Hernan Huwyler, MBA CPA
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCPECB
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001PECB
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfControlCase
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowPECB
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewNaresh Rao
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMShantanu Rai
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020Primala Sistema de Gestion
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...miguelserrano5851127
 
ISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesCertification Europe
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 

Tendances (20)

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
ISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRCISO/IEC 27001 as a Starting Point for GRC
ISO/IEC 27001 as a Starting Point for GRC
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdf
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
 
27001 awareness Training
27001 awareness Training27001 awareness Training
27001 awareness Training
 
iso 27005
iso 27005iso 27005
iso 27005
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCM
 
Metodo de analisis de riesgos, Magerit
Metodo de analisis de riesgos, MageritMetodo de analisis de riesgos, Magerit
Metodo de analisis de riesgos, Magerit
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
 
ISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and ChallengesISO 27001 Certification - The Benefits and Challenges
ISO 27001 Certification - The Benefits and Challenges
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 

En vedette

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917ASI El Salvador
 
Clase 05
Clase 05Clase 05
Clase 05ferandy
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001sipama76
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 

En vedette (20)

SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917
 
ISO 31000
ISO 31000ISO 31000
ISO 31000
 
Clase 05
Clase 05Clase 05
Clase 05
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 

Similaire à Auditoría del SGCN según ISO 22301

ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Iso 9001-cuestionario-de-autoevaluacion
Iso 9001-cuestionario-de-autoevaluacionIso 9001-cuestionario-de-autoevaluacion
Iso 9001-cuestionario-de-autoevaluacionMarcia Rodriguez
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfPerraSuerteRaicilla
 
PECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorPECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorJacinto Santiago Gonzalez
 
NORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdf
NORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdfNORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdf
NORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdfssuserd8dfec
 
PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...
PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...
PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...Jacinto Santiago Gonzalez
 
Es Taller ISO 9001-2015 Actualizada Ppts
Es Taller ISO 9001-2015 Actualizada PptsEs Taller ISO 9001-2015 Actualizada Ppts
Es Taller ISO 9001-2015 Actualizada PptsManuelAldana14
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxfranklinsinisterrari1
 
Cartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfCartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfFrankSinisterra
 
Risk Advisory Services
Risk Advisory ServicesRisk Advisory Services
Risk Advisory ServicesBDO Spain
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejiajjm5212
 
Sistemas de calidad blog
Sistemas de calidad blogSistemas de calidad blog
Sistemas de calidad blogjameskeenandan
 
La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...
La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...
La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...Community Manager Full Audit
 
Norma ISO90012008.ppt
Norma ISO90012008.pptNorma ISO90012008.ppt
Norma ISO90012008.pptssuser4c1d2d
 
Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015Jose Manuel Garcelan
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 

Similaire à Auditoría del SGCN según ISO 22301 (20)

ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015
 
Iso 9001-cuestionario-de-autoevaluacion
Iso 9001-cuestionario-de-autoevaluacionIso 9001-cuestionario-de-autoevaluacion
Iso 9001-cuestionario-de-autoevaluacion
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
 
PECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorPECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead Auditor
 
Nia 315
Nia 315Nia 315
Nia 315
 
NORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdf
NORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdfNORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdf
NORMAS ISO 19011 Y 27001- GRUPO5 LOS ISHIKAWAS.pdf
 
PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...
PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...
PECB Certificación Internacional ISO 22301:2019 Business Continuity Lead Impl...
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamental
 
IMPLEMENTADOR LIDER ISO 22301
IMPLEMENTADOR LIDER ISO 22301IMPLEMENTADOR LIDER ISO 22301
IMPLEMENTADOR LIDER ISO 22301
 
Es Taller ISO 9001-2015 Actualizada Ppts
Es Taller ISO 9001-2015 Actualizada PptsEs Taller ISO 9001-2015 Actualizada Ppts
Es Taller ISO 9001-2015 Actualizada Ppts
 
SEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxxSEO Audit Proposal _ by Slidesgo.pptxxxx
SEO Audit Proposal _ by Slidesgo.pptxxxx
 
Cartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdfCartilla Auditoria Control Interno parte 2.pdf
Cartilla Auditoria Control Interno parte 2.pdf
 
Risk Advisory Services
Risk Advisory ServicesRisk Advisory Services
Risk Advisory Services
 
Presentación politicas juan jose mejia
Presentación politicas juan jose mejiaPresentación politicas juan jose mejia
Presentación politicas juan jose mejia
 
Sistemas de calidad blog
Sistemas de calidad blogSistemas de calidad blog
Sistemas de calidad blog
 
La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...
La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...
La auditoría, reglamentaria o voluntaria, como pieza clave para diagnosticar ...
 
Norma ISO90012008.ppt
Norma ISO90012008.pptNorma ISO90012008.ppt
Norma ISO90012008.ppt
 
Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015Compliance Function and Strructure 29 9-2015
Compliance Function and Strructure 29 9-2015
 
QUÉ ES UN INDICADOR.pptx
QUÉ ES UN INDICADOR.pptxQUÉ ES UN INDICADOR.pptx
QUÉ ES UN INDICADOR.pptx
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidad
 

Plus de Maricarmen García de Ureña

Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 

Plus de Maricarmen García de Ureña (9)

Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 

Dernier

Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfCarolinaMaguio
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptMiguelAngel653470
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 

Dernier (20)

Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.ppt
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 

Auditoría del SGCN según ISO 22301

  • 1.
  • 2. Sobre el Expositor Maricarmen es Socio y Director General de Secure Information Technologies, instructor, catedrático y especialista en temas de Seguridad de la Información, Continuidad del Negocio, gestión de continuidad del negocio y Gestión de Servicios de Tecnología de Información, Gobierno Corporativo, y Auditoría de TI. Es Asesor para instituciones privadas y gubernamentales en México y Latinoamérica. Instructor del BSI para las normas ISO22301, ISO27001, ISO31000, ISO27031, ISO27005 e ISO20000. Miembro de ISACA, ISC2, ALAPSI y ALAS y miembro del consejo editorial de la revista DRJ en español. Correo electrónico: maricarmen.garcia@secureit.com.mx Página web: www.secureit.com.mx Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García Maricarmen Garcia, CBCP, LA BS25999 e ISO27001 Director General Secure Intormation Technologies (México)
  • 3. Temas a tratar: Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García
  • 4. Temas a tratar: • El proceso de auditoría de los Sistemas de Gestión y su aplicabilidad al SGCN • Actividades del proceso de auditoría • Competencias requeridas para el equipo de auditorías del SGCN • No Conformidades • Elementos de auditoría tradicional y la auditoría del SGCN para beneficio de la organización Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García
  • 5. El proceso de auditoría de un Sistema de Gestión y su aplicabilidad a un SGCN Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 6. Pag.6 • Designar al líder le auditoría • Definir objetivos, alcance y criterios • Determinar factibilidad • Seleccionar equipo de auditoría • Identificar responsables por parte del auditado Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 7. Competencias del auditor Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Conocimiento y entendimiento de la gestión de continuidad del negocio. • Experiencia y conocimiento en tecnología de información. • Conocimiento de requerimientos legales y regulatorios relativos a gestión de continuidad del negocio. • Habilidades y entrenamiento en gestión de continuidad del negocio. • Conocimiento de herramientas y software para la gestión de continuidad del negocio. • Conocimiento de estándares y mejores prácticas para la gestión de continuidad del negocio, en específico de ISO 22301.
  • 8. Definir el criterio de auditoría Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Leyes • Regulaciones • Contratos • Acuerdos de Niveles de servicio • Estatutos • Normatividad interna • Estándares internacionales • Otras mejores prácticas
  • 9. Definir el criterio de auditoría Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García ISO 31000 IEC/DIS 31010 BS 31100 ISO/IEC 27005 Risk IT Basilea II OCTAVE NIST SP800-30 AS/NZS 4360 M_o_R CRAMM MAGERIT TRA Working Guide ISO 22301 ARMS UNE 71504 ERM Coso Leyes Metodología Interna Regulaciones
  • 10. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Revisar documentos relevantes asociados con la gestión de continuidad del negocio, incluyendo registros y su adecuación con el criterio de auditoría. Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría Revisión de ISO 22301
  • 11. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Ejemplos: • Política de gestión de continuidad del negocio • Metodología de gestión de continuidad del negocio • Reportes de análisis y evaluación de riesgos • BIA • Estrategias de Continuidad • Plan de Continuidad y de Gestión de incidentes • Reportes de pruebas Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 12. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Preparar plan de auditoría • Asignar trabajo a miembros del equipo • Preparar documentos de trabajo Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 13. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Entendimiento de la organización • Revisar y evaluar: • Consideración de aspectos del contexto externo de la organización. • Consideración de aspectos del contexto interno de la organización
  • 14. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Política de gestión de continuidad del negocio (CL. 5.3 ISO 22301) • Revisar y evaluar (buscar evidencia de conformidad): 5.3 Política: La alta gerencia deberá establecer una política de continuidad del negocio que a) sea apropiada para el propósito de la organización, b) provea un marco de referencia para establecer objetivos de continuidad del negocio, c) incluya un compromiso para satisfacer requerimientos aplicables, d) incluya un compromiso para la mejora continua del SGCN. La política del SGCN deberá - estar disponible como información documentada - ser comunicada dentro de la organización - estar disponible para las partes interesadas, según sea apropiado, - ser revisada para su continua adecuación en intervalos definidos y cuando ocurran cambios significativos.
  • 15. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Integración dentro de los procesos organizacionales • Revisar y evaluar: • Integración de la gestión de continuidad del negocio en las practicas y procesos de la organización, • Particularmente: • Desarrollo de políticas. • Planeación. • Procesos de gestión de cambios.
  • 16. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Mecanismos de comunicación y reporte • Revisar y evaluar: • Comunicación de gestión de continuidad del negocio. • Información disponible en los niveles apropiados de la organización. • Procesos de consulta con las partes interesadas.
  • 17. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Implementación de la gestión de continuidad del negocio • Revisar y evaluar: • Definición de un tiempo y estrategia adecuados para la implementación de la gestión de continuidad del negocio • Aplicación de la política y procesos de gestión de continuidad del negocio. • Cumplimiento con requerimientos legales y regulatorios.
  • 18. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Implementación de la gestión de continuidad del negocio (Continuación). • Revisar y evaluar: • Toma de decisiones justificada y documentada. • Resguardo de información. • Sesiones de entrenamiento. • Comunicación y consulta con partes interesadas.
  • 19. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Monitoreo y revisión • Revisar y evaluar: • Establecimiento de medidores de desempeño. • Medición periódica del proceso. • Revisión de que tan apropiados son la política, el marco de referencia y el plan de gestión de continuidad del negocio. • Reporte de riesgos de BIA • Revisión de la efectividad.
  • 20. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Criterio de riesgo • Revisar y evaluar si son considerados factores como: • Naturaleza y tipos de consecuencias. • Definición de “probabilidad / posibilidad”. • Líneas de tiempo para probabilidad / posibilidad y/o consecuencias. • Como será determinado el nivel de riesgo. • El nivel en el que el riesgo es aceptable o tolerable. • Nivel de riesgo que requiere tratamiento. • Si las combinaciones de riesgos se considerarán.
  • 21. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Identificación de riesgos. • Revisar y evaluar si la organización identifica: • Fuentes de riesgo. • Áreas de impacto. • Eventos y sus causas. • Consecuencias potenciales. • Vulnerabilidades • Amenazas
  • 22. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Análisis de riesgos • Revisar y evaluar si la organización: • Considera las causas y fuentes del riesgo. • Consecuencias positivas y negativas. • Probabilidad / posibilidad de ocurrencia. • Factores que afectan las consecuencias o la probabilidad / posibilidad.
  • 23. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Evaluación de riesgos • Revisar y evaluar si la organización: • Compara el nivel de riesgos obtenido en le etapa de análisis con el criterio establecido. • Da tratamiento a los riesgos que no cumplen con el(los) criterio(s) de aceptación.
  • 24. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Tratamiento de riesgos • Revisar y evaluar si la organización: • Selecciona e implementa mecanismos para la modificación de los riesgos que no cumplen con el criterio de aceptación.
  • 25. Elementos a revisar Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Registros del proceso • Revisar y evaluar si la organización: • Cuenta con mecanismos para el registro de actividades de gestión de continuidad y gestión de incidentes. • Considera estos registros para la mejora del proceso de gestión de continuidad del negocio.
  • 26. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Reunión de inicio • Comunicación durante la auditoría • Roles y responsabilidades • Recolectar y verificar información • Documentar hallazgos • Preparar conclusiones de la auditoría • Reunión de cierre Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 27. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Preparar reporte de auditoría • Aprobación • Distribución Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 28. Opcionales Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García Seguimiento (Si aplica) Completar la auditoría Preparar, aprobar y distribuir el reporte de auditoría Ejecutar auditoría Desarrollar plan de auditoría Conducir revisión preliminar (documental) Iniciar la auditoría
  • 29. Técnicas utilizadas y resultados esperados Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García
  • 30. Técnicas utilizadas y resultados esperados Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García • Revisión documental. • Entrevista. • Observación directa. • Cuestionario. • Muestreo.
  • 31. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García

Notes de l'éditeur

  1. Cómo efectuar auditorías del Sistema de Gestión de Continuidad del Negocio (BCMS) según el ISO 22301 – Maricarmen García