Norma ISO 27001 y auditorías internas, Esquemas y mapas conceptuales de Ética

¡Descarga Norma ISO 27001 y auditorías internas y más Esquemas y mapas conceptuales en PDF de Ética solo en Docsity! LA NORMA ISO 27001 Que es : conjunto de políticas, normas y controles que se aplican en una organización para garantizar el cumplimiento de los pilares de la seguridad de la información como lo son la integridad, la disponibilidad y la confidencialidad. SE DIVIDE EN: Plan de gestión de un SGSI Definir el alcance del SGSI Política de seguridad Diseño del SGSI Auditoria al SGSI Los aspectos más importantes de una auditoría interna son: Las auditorías internas deben estar bien planificadas (plan auditor) y aprobadas por la dirección. El equipo auditor deben ser profesionales idóneos con experiencia y diferentes a los encargados de la implantación del SGSI en la organización. Se debe estipular un coordinador del equipo auditor. Las auditorías se deben orientar hacia la correcta implantación de los 14 dominios, 35 objetivos de control y 114 controles de seguridad implementados. Toda la organización debe conocer el alcance y la agenda estipulada para la auditoría interna. Los informes y resultados deberán ser conocidos por todo el personal de la organización involucrado dentro del alcance del SGSI. De acuerdo al informe y/o resultados presentados en la auditoría interna, la organización debe estipular los planes para mejorar la eficacia del SGSI y realizar el procedimiento documentado de las acciones correctivas y preventivas. otra norma : El modelo PDCA (Plan, do, check, act Este modelo es muy utilizado para la implantación de sistemas de gestión, como los sistemas de gestión de la calidad que muchas empresas de hoy lo implantan para la calidad administrativa y de servicios con el objetivo de perfeccionarlos y continuar en un proceso de mejora continua. sus fases de ciclo son: 2 Hacer 1 Planear 3 Verificar 4 Actuar