Servicios ISO27001 – Auditoria interna

Con una periodicidad mínima anual es necesario realizar auditorías internas para comprobar si los procedimientos, procesos y controles del SGSI están adecuados a la norma y la legislación vigente y que los objetivos de seguridad de la organización se han implementados y mantenidos con la debida eficacia y presentan el rendimiento esperado.

1.- La auditoría debe ser independiente. Una auditoría no puede entenderse como adecuada sin que el auditor que la realiza aporte la debida y obligatoria independencia. En ningún caso de ser realizada por el propio consultor que implantó el sistema ni por el personal del propio departamento que lo gestiona.

2.- Experiencia del auditor. Para que el resultado de la auditoría sea bueno y se puedan realizar las recomendaciones más adecuadas a las necesidades del cliente es imprescindible que el auditor que la lleve a efecto disponga de la experiencia necesaria en el sector. Es especialmente importante que el auditor acredite dicha experiencia mediante certificaciones tales como CISA (Certified Information Systems Auditor).

3.- Estructura del documento. El informe de auditoría deberá incluir como mínimo los siguientes aspectos:

  • Declaración de objetivos, alcance, carácter y extensión de los procedimientos de auditoría
  • Opinión y conclusión respecto a la adecuación de los controles y procedimientos implantados.
  • Detalle de los hallazgos.
  • Salvedades.
  • Acciones correctoras que hay que realizar.
  • Acciones complementarias en el caso de que sean necesarias.
  • Recomendaciones por parte del auditor.
  • Limitaciones encontradas en la ejecución de la auditoría.
  • Declaración sobre las directrices seguidas.
¿Alguna duda?
Contacta con nosotros

Servicios Generales

Protección de Datos – LOPD-GDD

LSSICE

ENS

ISO27001

OTROS SERVICIOS