Este documento resume las secciones clave de la norma ISO 19011 sobre auditoría. Explica los conceptos fundamentales de auditoría como los principios, el programa de auditoría, la realización de auditorías y la competencia de los auditores. Describe cada etapa del proceso de auditoría según la norma, incluyendo la planificación, ejecución, seguimiento y mejora continua del programa de auditoría.
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
AI02 Proceso de auditoría
1. 2 PROCESO DE AUDITORÍA
AI.3 1
PROCESO DE
AUDITORÍA
Mª Carmen Molina Prego
Pedro Luis García Repetto
Auditoría Informática
Grado Ingeniería Informática
DACYA – FDI – UCM
2. 2 PROCESO DE AUDITORÍA
AI.3 2
Índice
1. ISO 19011
2. ISO/IEC 17021
3. ISO/IEC 27006
4. ISO/IEC 27007
5. Bibliografía
3. 2 PROCESO DE AUDITORÍA
AI.3 3
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
4. 2 PROCESO DE AUDITORÍA
AI.3 4
2.1.1 ISO 19011 - Introducción
ISO 19011:2002
Directrices para la auditoria de los sistemas de gestión
ISO 19011:2011 Principales aportaciones
Objeto: auditorías de sistemas de gestión
Relación con ISO/IEC 17021:2006
Auditoría a distancia
Riesgo de auditoría
Orientaciones adicionales generales
Competencia del auditor según los sistemas de
gestión a auditar.
5. 2 PROCESO DE AUDITORÍA
AI.3 5
2.1.1 ISO 19011 - Introducción
Aplica a auditorías:
Internas o de primera parte.
Externas de segunda parte o al proveedor.
Externa de tercera parte: legal, sectorial o
reglamentario.
Externa de tercera parte de certificación: aplica
también ISO/IEC 17021.
Auditoría combinada: sistemas gestión integrados
Riesgo de auditoría: efecto en la incertidumbre sobre
los objetivos (ISO 19011 2.16)
En el proceso de auditoría respecto a alcanzar
los objetivos definidos.
Interferencias de la auditoría en el proceso
auditado.
6. 2 PROCESO DE AUDITORÍA
AI.3 6
2.1.1 ISO 19011 - Introducción
Riesgo en una auditoría de sistemas o informática
Riesgo inherente (RI)
Riesgo propio del sistema que se audita. Relacionado
con su naturaleza y no con cómo funciona.
Riesgo de control (RC)
Riesgo de que exista un error o debilidad en el
sistema que se audita y no sea detectado por los
controles internos del mismo
Riesgo de detección (RD)
Riesgo de que el auditor obtenga resultados correctos
al aplicar sus métodos de auditoría y no detecte
errores o debilidades del sistema
7. 2 PROCESO DE AUDITORÍA
AI.3 7
2.1.1 ISO 19011 - Introducción
Riesgo en una auditoría de sistemas o informática
Riesgo de auditoría = RI + RC + RD
Para reducir el riesgo de auditoría el auditor sólo
puede influir en RD mejorando:
En general, el proceso de auditoría que aplica.
En particular, sus métodos o procedimientos.
¿Otras formas de reducir RD?
8. 2 PROCESO DE AUDITORÍA
AI.3 8
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
9. 2 PROCESO DE AUDITORÍA
AI.3 9
2.1.3 ISO 19011 - Definiciones
Hallazgo: resultado de evaluar una evidencia
(registro, declaración de hecho u otra información)
pertinente frente a un criterio (referente de auditoría)
Criterio
de
auditoría
Eviden-
cia
Hallazgo
10. 2 PROCESO DE AUDITORÍA
AI.3 10
2.1.3 ISO 19011 - Definiciones
Evaluación del
hallazgo
Conformidad
con el criterio
No
conformidad
con el criterio
Criterio normativo
o legal
Cumplimiento
No
cumplimiento
11. 2 PROCESO DE AUDITORÍA
AI.3 11
2.1.3 ISO 19011 - Definiciones
Conclusión de auditoría: juicios del auditor basados
en hallazgos relacionados con los objetivos de la
auditoría
ISO 19011 - Definiciones 3.2
Objetivo
de
auditoría
Hallaz-
go(s)
Conclu-
sión de
auditoría
12. 2 PROCESO DE AUDITORÍA
AI.3 12
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
13. 2 PROCESO DE AUDITORÍA
AI.3 13
2.1.4 ISO 19011 – Principios de auditoría
Si se cumplen los principios de auditoría, varios
auditores por separado, ¿llegarían a la mismas
conclusiones en la misma auditoría?
Conclu-
siones
1, 2 y 3
Auditor
A
Auditor
B
Auditor
C
14. 2 PROCESO DE AUDITORÍA
AI.3 14
2.1.4 ISO 19011 – Principios de auditoría
INTEGRI-
DAD
Honesti-
dad
Diligencia
Respon-
sabilidad
Cumplir
legalidad
Competen-
cia
Impar -
cial
No
influen
ciable
15. 2 PROCESO DE AUDITORÍA
AI.3 15
2.1.4 ISO 19011 – Principios de auditoría
Presentación imparcial
Informar con veracidad y exactitud
Hallazgos, conclusiones e informe
Obstáculos y limitaciones durante la auditoría
Opiniones divergentes sin resolver
Comunicación
Veraz Exacta
Objetiva Oportuna
Clara Completa
16. 2 PROCESO DE AUDITORÍA
AI.3 16
2.1.4 ISO 19011 – Principios de auditoría
Debido cuidado profesional
Capacidad de hacer juicios razonables
Confidencialidad
Uso apropiado de la información
Independencia
Respecto a la actividad auditada
Auditoría interna
Enfoque basado en la evidencia
Evidencia verificable
Uso apropiado del muestreo
17. 2 PROCESO DE AUDITORÍA
AI.3 17
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
18. 2 PROCESO DE AUDITORÍA
AI.3 18
2.1.5 ISO 19011 – Programa de auditoría
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
19. 2 PROCESO DE AUDITORÍA
AI.3 19
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
20. 2 PROCESO DE AUDITORÍA
AI.3 20
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Auditorías individuales o combinadas a ejecutar en
un periodo de tiempo
Objetivos del programa
Mejora de los sistemas de gestión
Cumplir requisitos normativos, legales o sectoriales
Determinar la eficacia del sistema
Evaluar proveedores
Nivel de madurez de los sistemas
Sistema
de
gestión
Objeti-
vos
Calenda-
rio
Referen-
te
Equipo
auditoría
21. 2 PROCESO DE AUDITORÍA
AI.3 21
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Identificación y evaluación de riesgos
Escasa competencia del equipo auditor
No disponibilidad equipo auditor
Objetivos no alcanzables
Alcance erróneo
Comunicación no eficaz con el auditado
Falta de confidencialidad
Métricas débiles de seguimiento del programa
Planificación temporal errónea (Calendario)
Cambios legales, normativos o sectoriales
Fallos en la independencia del equipo auditor
Auditorías no planificadas
22. 2 PROCESO DE AUDITORÍA
AI.3 22
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Procedimientos
Aseguramiento de la seguridad y confidencialidad
Aseguramiento competencia equipo auditor
Selección de equipo auditor
Asignación de funciones y responsabilidades
Métodos de muestreo
Seguimiento programa y de las auditorías
Comunicación con la dirección (Cuadro de mandos)
Conservación de registros, datos e información
Gestión de riesgos
Quejas, reclamaciones o no entendimiento
Calidad: encuesta al auditado
23. 2 PROCESO DE AUDITORÍA
AI.3 23
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Recursos
Financieros para desarrollar el programa de auditoría
Métodos y técnicas de auditoría
Carta de servicios
Auditores y expertos con la competencia requerida
por los objetivos y el alcance del programa
Recursos TIC. Ej. Auditoría a distancia, intercambio
de información con técnicas de cifrado, etc.
Logística. Ej. Transporte, alojamiento, etc.
Formación continua. Ej. Nuevo referente
En función del riesgo, objetivos y del alcance del
programa de auditoría
24. 2 PROCESO DE AUDITORÍA
AI.3 24
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
25. 2 PROCESO DE AUDITORÍA
AI.3 25
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Auditoría individual del programa
Objetivo
• Qué se va a lograr con la auditoría
• Grado de cumplimiento legal. Grado de
conformidad con criterios
• Eficacia del sistema de gestión. Identificación
áreas de mejora
Alcance
• Ubicación y unidades de la organización
Actividades y procesos
• Periodo de tiempo cubierto por la auditoría
Criterios
• Referente usado para determinar el cumplimiento
o conformidad.
• Normativa legal, sectorial o interna de la
organización auditada
26. 2 PROCESO DE AUDITORÍA
AI.3 26
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Métodos o técnicas de auditoría (Anexo B)
Inspección documental
Muestreo basado en juicios
Muestreo estadístico
Documentos o papeles de trabajo
Fuentes de información
Visita al auditado
Entrevistas
Hallazgos de auditoría
27. 2 PROCESO DE AUDITORÍA
AI.3 27
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Selección del equipo auditor
Competencia global del equipo auditor
Competencia de cada auditor
Referente o criterios de auditoría
Complejidad de la auditoría
Métodos y técnicas seleccionados
Requisitos legales y contractuales
Independencia
Habilidades sociales y para interactuar
Presentaciones públicas
Expertos y auditores en formación
ISO/IEC 27006 7.2.1.3
28. 2 PROCESO DE AUDITORÍA
AI.3 28
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Resultados del programa de auditoría
Revisión y aprobación de los informes
Idoneidad y adecuación de los hallazgos
Distribución de informes
Auditoría de seguimiento
Registros de auditoría
Información relacionada con la ejecución del programa
Información de la ejecución de cada auditoría
Informes y papales de trabajo
Evaluación y mejora de la competencia
29. 2 PROCESO DE AUDITORÍA
AI.3 29
2.1.5.2 ISO 19011 – Programa de auditoría: Verificar
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
30. 2 PROCESO DE AUDITORÍA
AI.3 30
2.1.5.3 ISO 19011 – Programa de auditoría: Verificar
Evaluar los resultados de cada auditoría
Evaluar el desempeño y capacidad del equipo auditor
Retroalimentación de:
La dirección
Organizaciones auditadas
Otras partes interesadas
Modificar programa de auditoría por:
Hallazgos de auditoría
Eficacia del SG
Cambios legales
Cambios en el SG
Informes ejecutivos
Encuestas de calidad
Reuniones seguimiento
Planes de acción
Fusión empresas
Nuevo SG
Nuevo CPD
Nuevo Sist. de Inform.
31. 2 PROCESO DE AUDITORÍA
AI.3 31
2.1.5.4 ISO 19011 – Programa de auditoría: Actuar
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
32. 2 PROCESO DE AUDITORÍA
AI.3 32
2.1.5.4 ISO 19011 – Programa de auditoría: Actuar
Proceso de mejora continua del programa de auditoría
Mejora
¿Se han alcanzado
los objetivos? ¿Se han
cumplido los
procedimientos?
¿Se
mantienen
registros?
¿Cuál es el
resultado de los
métodos?
¿Se ha gestionado el
riesgo?
¿Se mantiene la
confidencialidad?
¿Se revisa la
competencia?
33. 2 PROCESO DE AUDITORÍA
AI.3 33
2.1.5.4 ISO 19011 – Programa de auditoría: Actuar
Trabajo de investigación en grupo
Redacción del programa de auditoría de la
empresa “Asignatura AI”
Objetivo
Desarrollo práctico y razonado en detalle del
apartado “5 Gestión del programa de auditoría”
aplicado a la asignatura AI
Documentación principal
ISO 19011
Auditorías prácticas de los módulos 4 al 11 (no 10)
Documentación auxiliar
ISO/IEC 27007 e ISO/IEC 27006
ISO 17021
34. 2 PROCESO DE AUDITORÍA
AI.3 34
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
35. 2 PROCESO DE AUDITORÍA
AI.3 35
2.1.6 ISO 19011 – Realización auditoría
1 Inicio de la
auditoría
2 Preparación
actividades
3 Trabajo de
campo
4 Preparación
y distribución
informe
5 Finalización
6
Seguimiento
36. 2 PROCESO DE AUDITORÍA
AI.3 36
2.1.6.1 ISO 19011 – Realización auditoría - Inicio
¿Primer paso del
Auditor Lead?
¿Quién es el
responsable de llevar
a cabo la auditoría?
Informa sobre:
Objetivos
Alcance
Métodos
Equipo
Observad.
Expertos
Solicita:
Documentación
Registros
Determina:
Requisitos
Legales
Ubicación
Confirma:
Confidencialidad
Acuerda:
Fechas
¿Auditoría
Viable?
37. 2 PROCESO DE AUDITORÍA
AI.3 37
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Revisión de la documentación
del sistema de gestión
Preparar el plan de auditoría
Asignar tareas al equipo auditor
Preparar documentos de trabajo
38. 2 PROCESO DE AUDITORÍA
AI.3 38
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Revisión de la documentación del sistema de gestión
¿Pertinente?
¿Completa?
¿Correcta?
¿Coherente?
¿Actual?
¿Revisada?
¿Aprobada?
Con los objetivos y alcance
Todo lo que esperamos
Conforme con normas y reglamentos
En sí y con el resto
Control de versiones
Por Responsable
Por Directivo
39. 2 PROCESO DE AUDITORÍA
AI.3 39
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Preparar el plan de auditoría
Descripción de las actividades y los detalles
acordados de una auditoría (ISO 19011 2.15)
Objetivos
Alcance
Marco legal
Referente
Equipo auditor
y funciones
Ubicaciones
Planificación
Métodos o
técnicas
Representante
Guía
Idioma
Riesgos
Confidencialidad
Logística
¿Se
comunica y
acuerda
con el
auditado?
¿Quién redacta el
plan de auditoría?
a) Auditor
b) Auditado Plan de auditoría
40. 2 PROCESO DE AUDITORÍA
AI.3 40
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Asignar tareas al equipo auditor
Asignar tareas
para auditar
Procesos
Actividades
Funciones
Espacios
Análisis datos
Preparar
técnicas
Reuniones
Muestreos
Simulaciones
Observaciones
Inspecciones
físicas
Procesos
analíticos
Inspección
documental
Condicionantes
Independencia
Competencia
Disponibilidad
Reuniones
Periódicas
Equipo
auditor
41. 2 PROCESO DE AUDITORÍA
AI.3 41
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Preparar documentos de trabajo y reuniones
Reuniones
Agendas
Asistentes
Apertura
Auditor
Dirige
Documenta
Desarrollo
Finalización
Actas
Borrador
Definitiva
Listas de verificación
Formularios registrar
resultados revisión
documentación
Pruebas de datos (Simulación)
Planes de muestreos
Esquema informes auditoría
Reuniones
Inicio
Trabajo
Cierre
42. 2 PROCESO DE AUDITORÍA
AI.3 42
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campoREUNIÓNDEAPERTURA
REUNIÓNDECIERRE
Revisión de documentación
Comunicación durante la auditoría
Guías y observadores
Hallazgos
Recopilación y verificación información
Conclusiones
43. 2 PROCESO DE AUDITORÍA
AI.3 43
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Reunión de apertura
Equipo auditor con la dirección y responsables
funcionales del auditado Simulación
Confirmar el plan de auditoría y guía
Confidencialidad Modelo
Observadores y guía
Observador: acompaña al auditor pero
no audita y ....
Guía: asiste al quipo auditor, facilita acciones y
actúa como testigo del auditado.
Comunicación y reuniones durante la auditoría
Entre el equipo auditor: progreso y resultados.
Auditor con auditado: progreso, limitaciones y riesgo
inmediato.
44. 2 PROCESO DE AUDITORÍA
AI.3 44
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Fuentes
Información
• Documentación
• Técnicas o métodos de auditoría
• Muestreo: criterios a revisar o información.
Puede ser estadístico o dirigido.
Evidencia
de auditoría
• Registro, declaración de hechos, información
captada con técnicas de auditoría
• Información verificable
• Nuevos riesgos
Evaluar
frente a
criterios
• Las evidencias se evalúan frente a los criterios
45. 2 PROCESO DE AUDITORÍA
AI.3 45
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Hallazgos
de
auditoría
• Evidencia evaluada frente a criterios
• Conformidades o no conformidades
• Asegurarse de que el auditado reconoce la
evidencia y comprende la (no) conformidad
Revisión
• Reuniones del equipo auditor para revisar las
evidencias y hallazgos
Conclusio-
nes
• Reuniones del equipo auditor para evaluar si se
han alcanzado los objetivos, acordar las
conclusiones y definir recomendaciones.
46. 2 PROCESO DE AUDITORÍA
AI.3 46
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Reunión de cierre
Equipo auditor con la dirección y
responsables funcionales del auditado
Presentar hallazgos y conclusiones
Discutir y resolver divergencias sobre
Hallazgos.
Presentar futuras acciones:
Informe: provisional, alegaciones y definitivo
Acordar:
Realización plan de acción
Auditoría de revisión
Simulación reunión de cierre
47. 2 PROCESO DE AUDITORÍA
AI.3 47
2.1.6.4 ISO 19011 – Realización auditoría - Informe
Informe
previsional
• I Introducción, II Consideraciones generales
• III Objetivos y alcance, IV Resultados
• V Conclusiones y recomendaciones, Anexos III…
• Resumen ejecutivo
Alegacio-
nes
auditado
• Plazo para alegaciones
• Puntos en los que el auditado no está de acuerdo
Informe
definitivo
• Auditor: estudia alegaciones
• Acepta alegación: modifica informe
• No acepta alegación: argumentación
• Anexo alegaciones y anexo observaciones.
• Firma y distribución Modelo de informe
48. 2 PROCESO DE AUDITORÍA
AI.3 48
2.1.6.4 ISO 19011 – Realización auditoría - Informe
Borrador
Informe
provisional
Informe
definitivo
Alegaciones
AUDITADO
15 DÍAS
E Q U I P O A U D I T O R
REUNIÓN DE
CIERRE
49. 2 PROCESO DE AUDITORÍA
AI.3 49
2.1.6.5-6 ISO 19011 – Realización auditoría
Finalización
Acuerdo entre partes sobre: custodia o destrucción
de documentación y papales de trabajo
Cuestionario de calidad y satisfacción
Mejora del proceso de auditoría
Seguimiento
Redacción “Plan de acción” y
envío al auditor
Acordar auditoría de revisión
Modelo cuestionario
No conformidad
Acción a implementar
Unidad responsable
Nivel criticidad (A/M/B)
Esfuerzo (A/M/B)
Estimación temporal
Estado
50. 2 PROCESO DE AUDITORÍA
AI.3 50
2.1.6.4 ISO 19011 – Realización auditoría - Informe
Plan de
acción
AUDITADO
E Q U I P O A U D I T O R
Informe
definitivo AUDITORÍA
De
REVISIÓN
30 DÍAS
51. 2 PROCESO DE AUDITORÍA
AI.3 51
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
52. 2 PROCESO DE AUDITORÍA
AI.3 52
2.1.7 ISO 19011 – Competencia del auditor
Proceso de evaluación de la competencia
Selección equipo, mejora competencia y evaluación
continúa del desempeño de los auditores
Determinar la
competencia
necesaria
Definir
criterios de
evaluación
Seleccionar
método de
evaluación
Realizar la
evaluación
53. 2 PROCESO DE AUDITORÍA
AI.3 53
2.1.7 ISO 19011 – Competencia del auditor
Determinar la competencia necesaria
¿Sistema de gestión a auditar?
¿Complejidad de la organización a auditar?
¿Objetivos y alcance?
¿Formación necesaria?
¿Experiencia demostrable?
¿Comportamiento personal?
¿Conocimiento y habilidades?
¿Expertos?
Relación con “4 Principios de auditoría”
Integridad, Presentación imparcial, Debido cuidado profesional,
Confidencialidad, Independencia, Enfoque basado en la
evidencia
54. 2 PROCESO DE AUDITORÍA
AI.3 54
2.1.7 ISO 19011 – Competencia del auditor
Comportamiento personal del auditor
55. 2 PROCESO DE AUDITORÍA
AI.3 55
2.1.7 ISO 19011 – Competencia del auditor
Conocimientos y habilidades (7.2.3)
Conocimientos y habilidades genéricos de los
auditores de sistemas de gestión (7.2.2.2)
Conocimientos y habilidades específicos del auditor y
genéricos del auditor jefe (7.2.2.3-4)
Conocimientos y habilidades específicos del auditor
de un sistema de gestión de la seguridad de la
información (A.7)
56. 2 PROCESO DE AUDITORÍA
AI.3 56
2.1.7 ISO 19011 – Competencia del auditor
Criterios de evaluación
Cualitativos
Comportamiento personal y profesional
Desempeño de habilidades
Encuestas de calidad otras auditorías
Evaluación profesional por otros auditores
Cuantitativos
ISO/IEC 27006 7.2.1.3
57. 2 PROCESO DE AUDITORÍA
AI.3 57
2.1.7 ISO 19011 – Competencia del auditor
Métodos de evaluación
Método de
evaluación
Objetivos Ejemplos
Revisión de
registros
Experiencia previa
profesional
CV, títulos,
certificados,
credenciales
Retroali-
mentación
Opinión sobre el
auditor
Encuestas,
evaluaciones,
referencias
Entrevista Habilidades sociales
y de comunicación,
verificar CV
Entrevista
personal
58. 2 PROCESO DE AUDITORÍA
AI.3 58
2.1.7 ISO 19011 – Competencia del auditor
Métodos de evaluación
Método de
evaluación
Objetivos Ejemplos
Observa-
ción
Evaluar
conocimientos y
aptitudes
Simulación
auditoría o
juego de roles
Examen Evaluar
conocimientos y
habilidades
Test, exámenes,
psicotécnicos
Revisión
post
auditoría
Evaluar desempeño,
puntos fuertes y
débiles
Resultados de
auditoría y
opinión colegas
59. 2 PROCESO DE AUDITORÍA
AI.3 59
Índice
1. ISO 19011
2.ISO/IEC 17021
3. ISO/IEC 27007
4. ISO/IEC 27006
5. Bibliografía
60. 2 PROCESO DE AUDITORÍA
AI.3 60
2.2 ISO/IEC 17021
http://www.enac.es/web/enac/acreditacion-paso-a-
paso
Módulo AI1 - Trabajo de investigación individual 6
“Proceso de acreditación de entidades
certificadoras” (XXXXX 99/xxx)
Proceso auditoría del capítulo “9 Process
requirements” de ISO/IEC 17021:
¿Similar al proceso de auditoría según ISO 19011?
61. 2 PROCESO DE AUDITORÍA
AI.3 61
Índice
1. ISO 19011
2. ISO/IEC 17021
3.ISO/IEC 27006
4. ISO/IEC 27007
5. Bibliografía
62. 2 PROCESO DE AUDITORÍA
AI.3 62
2.2 ISO/IEC 27006
http://www.enac.es/web/enac/acreditacion-paso-a-
paso
Módulo AI1 - Trabajo de investigación individual 4
“Proceso de acreditación de entidades
certificadoras” (XXXXX 99/xxx)
Proceso auditoría del capítulo “9 Process
requirements” de ISO/IEC 27006:
¿Similar al proceso de auditoría según ISO 19011?
¿Similar al proceso de auditoría según “9 Process
requirements” de ISO/IEC 17021?
63. 2 PROCESO DE AUDITORÍA
AI.3 63
Índice
1. ISO 19011
2. ISO/IEC 17021
3. ISO/IEC 27006
4.ISO/IEC 27007
5. Bibliografía
64. 2 PROCESO DE AUDITORÍA
AI.3 64
2.3 ISO 27007 y 2.4 ISO 27006
65. 2 PROCESO DE AUDITORÍA
AI.3 65
2.5 Bibliografía
ISO 19011:2011
ISO/IEC 17021:2006
ISO/IEC 27006
ISO/IEC 27007
WWW.ISACA.ORG
ISOTC.ISO.ORG
WWW.AEC.ES
WWW.AENOR.ES
WWW.IAI.ES
WWW.THEIIA.COM
WWW.AENOR.ES
WWW.ELARTEDEPRESENTAR.COM
Video YOUTUBE AENOR ISO 19011:2011
66. 2 PROCESO DE AUDITORÍA
AI.3 66
Dudas, preguntas y reflexiones
MUCHAS GRACIAS
?