El papel del auditor en ISO 27001

Índice

ISOTools ISO 27001 2

1. Introducción

2. Obligaciones del auditor

1. Introducción

ISOTools ISO 27001 3

ISO 27001 detalla  los  requisitos para  implementar,  poner  en marcha, supervisar, mantener  y mejorar un Sistema de Gestión de Seguridad de la Información, en el contexto de los riesgos de una empresa.

La  información  es  un  activo  esencial  para  cualquier  organización, abarca  tanto  documentación  en  papel  como  información  digital, activos físicos o el propio conocimiento de los empleados.

ISOTools ISO 27001 4

2. Obligaciones del auditor

• Ejecutar una revisar los requerimientos de ISO 27001.

• Evaluar amenazas y vulnerabilidades de Seguridad de la Información.

• Entender los controles de Seguridad.

• Tener  claro  el  rol y responsabilidad que  como  auditor ISO 27001 tiene.

2. Obligaciones del auditor

ISOTools ISO 27001 5

• Desarrollar  una  buena  planificación, ejecución y reporte del seguimiento de la Auditoría de un SGSI.

• Identificar  evidencias  de  auditoría  que  demuestren  la  conformidad con ISO 27001.

• Tener una comunicación efectiva durante la auditoría.

• Crear reportes de lo encontrado en el proceso de auditoría y concebir conclusiones.

2. Obligaciones del auditor

ISOTools ISO 27001 6

• Preparar las conclusiones finales de la auditoría.

• Efectuar reuniones de apertura y cierre del proceso.

• Cometer auditorías de seguimiento.

• Entender el proceso de certificación.

ISOTools ISO 27001 7

      

         El auditor debe tener profundos conocimientos sobre la norma ISO 27001 e ISO 27002.

          La  Plataforma  Tecnológica ISOTools facilita  la  gestión  de auditorías ISO 27001 en  las empresas,  y  aporta enormes beneficios metodológicos en la gestión de las mismas.

Plataforma tecnológica para la gestión de la excelencia líder en innovación

ISOTools ISO 27001 8