Servicios ISO27001 – Auditoria internaCon una periodicidad mínima anual es necesario realizar auditorías internas para comprobar si los procedimientos, procesos y controles del SGSI están adecuados a la norma y la legislación vigente y que los objetivos de seguridad de la organización se han implementados y mantenidos con la debida eficacia y presentan el rendimiento esperado. 1.- La auditoría debe ser independiente. Una auditoría no puede entenderse como adecuada sin que el auditor que la realiza aporte la debida y obligatoria independencia. En ningún caso de ser realizada por el propio consultor que implantó el sistema ni por el personal del propio departamento que lo gestiona. 2.- Experiencia del auditor. Para que el resultado de la auditoría sea bueno y se puedan realizar las recomendaciones más adecuadas a las necesidades del cliente es imprescindible que el auditor que la lleve a efecto disponga de la experiencia necesaria en el sector. Es especialmente importante que el auditor acredite dicha experiencia mediante certificaciones tales como CISA (Certified Information Systems Auditor). 3.- Estructura del documento. El informe de auditoría deberá incluir como mínimo los siguientes aspectos:
|
¿Alguna duda? Contacta con nosotros Servicios GeneralesProtección de Datos – LOPD-GDD
LSSICE ENS ISO27001 OTROS SERVICIOS |