SlideShare una empresa de Scribd logo
1 de 66
2 PROCESO DE AUDITORÍA
AI.3 1
PROCESO DE
AUDITORÍA
Mª Carmen Molina Prego
Pedro Luis García Repetto
Auditoría Informática
Grado Ingeniería Informática
DACYA – FDI – UCM
2 PROCESO DE AUDITORÍA
AI.3 2
Índice
1. ISO 19011
2. ISO/IEC 17021
3. ISO/IEC 27006
4. ISO/IEC 27007
5. Bibliografía
2 PROCESO DE AUDITORÍA
AI.3 3
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
2 PROCESO DE AUDITORÍA
AI.3 4
2.1.1 ISO 19011 - Introducción
ISO 19011:2002
Directrices para la auditoria de los sistemas de gestión
ISO 19011:2011 Principales aportaciones
 Objeto: auditorías de sistemas de gestión
 Relación con ISO/IEC 17021:2006
 Auditoría a distancia
 Riesgo de auditoría
 Orientaciones adicionales generales
 Competencia del auditor según los sistemas de
gestión a auditar.
2 PROCESO DE AUDITORÍA
AI.3 5
2.1.1 ISO 19011 - Introducción
Aplica a auditorías:
 Internas o de primera parte.
 Externas de segunda parte o al proveedor.
 Externa de tercera parte: legal, sectorial o
reglamentario.
 Externa de tercera parte de certificación: aplica
también ISO/IEC 17021.
Auditoría combinada: sistemas gestión integrados
Riesgo de auditoría: efecto en la incertidumbre sobre
los objetivos (ISO 19011 2.16)
 En el proceso de auditoría respecto a alcanzar
los objetivos definidos.
 Interferencias de la auditoría en el proceso
auditado.
2 PROCESO DE AUDITORÍA
AI.3 6
2.1.1 ISO 19011 - Introducción
Riesgo en una auditoría de sistemas o informática
Riesgo inherente (RI)
Riesgo propio del sistema que se audita. Relacionado
con su naturaleza y no con cómo funciona.
Riesgo de control (RC)
Riesgo de que exista un error o debilidad en el
sistema que se audita y no sea detectado por los
controles internos del mismo
Riesgo de detección (RD)
Riesgo de que el auditor obtenga resultados correctos
al aplicar sus métodos de auditoría y no detecte
errores o debilidades del sistema
2 PROCESO DE AUDITORÍA
AI.3 7
2.1.1 ISO 19011 - Introducción
Riesgo en una auditoría de sistemas o informática
Riesgo de auditoría = RI + RC + RD
Para reducir el riesgo de auditoría el auditor sólo
puede influir en RD mejorando:
 En general, el proceso de auditoría que aplica.
 En particular, sus métodos o procedimientos.
¿Otras formas de reducir RD?
2 PROCESO DE AUDITORÍA
AI.3 8
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
2 PROCESO DE AUDITORÍA
AI.3 9
2.1.3 ISO 19011 - Definiciones
Hallazgo: resultado de evaluar una evidencia
(registro, declaración de hecho u otra información)
pertinente frente a un criterio (referente de auditoría)
Criterio
de
auditoría
Eviden-
cia
Hallazgo
2 PROCESO DE AUDITORÍA
AI.3 10
2.1.3 ISO 19011 - Definiciones
Evaluación del
hallazgo
Conformidad
con el criterio
No
conformidad
con el criterio
Criterio normativo
o legal
Cumplimiento
No
cumplimiento
2 PROCESO DE AUDITORÍA
AI.3 11
2.1.3 ISO 19011 - Definiciones
Conclusión de auditoría: juicios del auditor basados
en hallazgos relacionados con los objetivos de la
auditoría
ISO 19011 - Definiciones 3.2
Objetivo
de
auditoría
Hallaz-
go(s)
Conclu-
sión de
auditoría
2 PROCESO DE AUDITORÍA
AI.3 12
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
2 PROCESO DE AUDITORÍA
AI.3 13
2.1.4 ISO 19011 – Principios de auditoría
Si se cumplen los principios de auditoría, varios
auditores por separado, ¿llegarían a la mismas
conclusiones en la misma auditoría?
Conclu-
siones
1, 2 y 3
Auditor
A
Auditor
B
Auditor
C
2 PROCESO DE AUDITORÍA
AI.3 14
2.1.4 ISO 19011 – Principios de auditoría
INTEGRI-
DAD
Honesti-
dad
Diligencia
Respon-
sabilidad
Cumplir
legalidad
Competen-
cia
Impar -
cial
No
influen
ciable
2 PROCESO DE AUDITORÍA
AI.3 15
2.1.4 ISO 19011 – Principios de auditoría
Presentación imparcial
Informar con veracidad y exactitud
 Hallazgos, conclusiones e informe
 Obstáculos y limitaciones durante la auditoría
 Opiniones divergentes sin resolver
Comunicación
Veraz Exacta
Objetiva Oportuna
Clara Completa
2 PROCESO DE AUDITORÍA
AI.3 16
2.1.4 ISO 19011 – Principios de auditoría
Debido cuidado profesional
 Capacidad de hacer juicios razonables
Confidencialidad
 Uso apropiado de la información
Independencia
 Respecto a la actividad auditada
 Auditoría interna
Enfoque basado en la evidencia
 Evidencia verificable
 Uso apropiado del muestreo
2 PROCESO DE AUDITORÍA
AI.3 17
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
2 PROCESO DE AUDITORÍA
AI.3 18
2.1.5 ISO 19011 – Programa de auditoría
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
2 PROCESO DE AUDITORÍA
AI.3 19
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
2 PROCESO DE AUDITORÍA
AI.3 20
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Auditorías individuales o combinadas a ejecutar en
un periodo de tiempo
Objetivos del programa
Mejora de los sistemas de gestión
Cumplir requisitos normativos, legales o sectoriales
Determinar la eficacia del sistema
Evaluar proveedores
Nivel de madurez de los sistemas
Sistema
de
gestión
Objeti-
vos
Calenda-
rio
Referen-
te
Equipo
auditoría
2 PROCESO DE AUDITORÍA
AI.3 21
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Identificación y evaluación de riesgos
Escasa competencia del equipo auditor
No disponibilidad equipo auditor
Objetivos no alcanzables
Alcance erróneo
Comunicación no eficaz con el auditado
Falta de confidencialidad
Métricas débiles de seguimiento del programa
Planificación temporal errónea (Calendario)
Cambios legales, normativos o sectoriales
Fallos en la independencia del equipo auditor
Auditorías no planificadas
2 PROCESO DE AUDITORÍA
AI.3 22
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Procedimientos
Aseguramiento de la seguridad y confidencialidad
Aseguramiento competencia equipo auditor
Selección de equipo auditor
Asignación de funciones y responsabilidades
Métodos de muestreo
Seguimiento programa y de las auditorías
Comunicación con la dirección (Cuadro de mandos)
Conservación de registros, datos e información
Gestión de riesgos
Quejas, reclamaciones o no entendimiento
Calidad: encuesta al auditado
2 PROCESO DE AUDITORÍA
AI.3 23
2.1.5.1 ISO 19011 – Programa de auditoría: Planificar
Recursos
Financieros para desarrollar el programa de auditoría
Métodos y técnicas de auditoría
Carta de servicios
Auditores y expertos con la competencia requerida
por los objetivos y el alcance del programa
Recursos TIC. Ej. Auditoría a distancia, intercambio
de información con técnicas de cifrado, etc.
Logística. Ej. Transporte, alojamiento, etc.
Formación continua. Ej. Nuevo referente
En función del riesgo, objetivos y del alcance del
programa de auditoría
2 PROCESO DE AUDITORÍA
AI.3 24
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
2 PROCESO DE AUDITORÍA
AI.3 25
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Auditoría individual del programa
Objetivo
• Qué se va a lograr con la auditoría
• Grado de cumplimiento legal. Grado de
conformidad con criterios
• Eficacia del sistema de gestión. Identificación
áreas de mejora
Alcance
• Ubicación y unidades de la organización
Actividades y procesos
• Periodo de tiempo cubierto por la auditoría
Criterios
• Referente usado para determinar el cumplimiento
o conformidad.
• Normativa legal, sectorial o interna de la
organización auditada
2 PROCESO DE AUDITORÍA
AI.3 26
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Métodos o técnicas de auditoría (Anexo B)
Inspección documental
Muestreo basado en juicios
Muestreo estadístico
Documentos o papeles de trabajo
Fuentes de información
Visita al auditado
Entrevistas
Hallazgos de auditoría
2 PROCESO DE AUDITORÍA
AI.3 27
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Selección del equipo auditor
Competencia global del equipo auditor
Competencia de cada auditor
Referente o criterios de auditoría
Complejidad de la auditoría
Métodos y técnicas seleccionados
Requisitos legales y contractuales
Independencia
Habilidades sociales y para interactuar
Presentaciones públicas
Expertos y auditores en formación
ISO/IEC 27006 7.2.1.3
2 PROCESO DE AUDITORÍA
AI.3 28
2.1.5.2 ISO 19011 – Programa de auditoría: Hacer
Resultados del programa de auditoría
Revisión y aprobación de los informes
Idoneidad y adecuación de los hallazgos
Distribución de informes
Auditoría de seguimiento
Registros de auditoría
Información relacionada con la ejecución del programa
Información de la ejecución de cada auditoría
Informes y papales de trabajo
Evaluación y mejora de la competencia
2 PROCESO DE AUDITORÍA
AI.3 29
2.1.5.2 ISO 19011 – Programa de auditoría: Verificar
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
2 PROCESO DE AUDITORÍA
AI.3 30
2.1.5.3 ISO 19011 – Programa de auditoría: Verificar
Evaluar los resultados de cada auditoría
Evaluar el desempeño y capacidad del equipo auditor
Retroalimentación de:
 La dirección
 Organizaciones auditadas
 Otras partes interesadas
Modificar programa de auditoría por:
 Hallazgos de auditoría
 Eficacia del SG
 Cambios legales
 Cambios en el SG
Informes ejecutivos
Encuestas de calidad
Reuniones seguimiento
Planes de acción
Fusión empresas
Nuevo SG
Nuevo CPD
Nuevo Sist. de Inform.
2 PROCESO DE AUDITORÍA
AI.3 31
2.1.5.4 ISO 19011 – Programa de auditoría: Actuar
P:
Planificar
programa
D:
Realizar
auditorías
C:
Segui-
miento
A:
Revisión
y mejora
2 PROCESO DE AUDITORÍA
AI.3 32
2.1.5.4 ISO 19011 – Programa de auditoría: Actuar
Proceso de mejora continua del programa de auditoría
Mejora
¿Se han alcanzado
los objetivos? ¿Se han
cumplido los
procedimientos?
¿Se
mantienen
registros?
¿Cuál es el
resultado de los
métodos?
¿Se ha gestionado el
riesgo?
¿Se mantiene la
confidencialidad?
¿Se revisa la
competencia?
2 PROCESO DE AUDITORÍA
AI.3 33
2.1.5.4 ISO 19011 – Programa de auditoría: Actuar
Trabajo de investigación en grupo
Redacción del programa de auditoría de la
empresa “Asignatura AI”
Objetivo
Desarrollo práctico y razonado en detalle del
apartado “5 Gestión del programa de auditoría”
aplicado a la asignatura AI
Documentación principal
ISO 19011
Auditorías prácticas de los módulos 4 al 11 (no 10)
Documentación auxiliar
ISO/IEC 27007 e ISO/IEC 27006
ISO 17021
2 PROCESO DE AUDITORÍA
AI.3 34
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
2 PROCESO DE AUDITORÍA
AI.3 35
2.1.6 ISO 19011 – Realización auditoría
1 Inicio de la
auditoría
2 Preparación
actividades
3 Trabajo de
campo
4 Preparación
y distribución
informe
5 Finalización
6
Seguimiento
2 PROCESO DE AUDITORÍA
AI.3 36
2.1.6.1 ISO 19011 – Realización auditoría - Inicio
¿Primer paso del
Auditor Lead?
¿Quién es el
responsable de llevar
a cabo la auditoría?
Informa sobre:
Objetivos
Alcance
Métodos
Equipo
Observad.
Expertos
Solicita:
Documentación
Registros
Determina:
Requisitos
Legales
Ubicación
Confirma:
Confidencialidad
Acuerda:
Fechas
¿Auditoría
Viable?
2 PROCESO DE AUDITORÍA
AI.3 37
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Revisión de la documentación
del sistema de gestión
Preparar el plan de auditoría
Asignar tareas al equipo auditor
Preparar documentos de trabajo
2 PROCESO DE AUDITORÍA
AI.3 38
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Revisión de la documentación del sistema de gestión
¿Pertinente?
¿Completa?
¿Correcta?
¿Coherente?
¿Actual?
¿Revisada?
¿Aprobada?
Con los objetivos y alcance
Todo lo que esperamos
Conforme con normas y reglamentos
En sí y con el resto
Control de versiones
Por Responsable
Por Directivo
2 PROCESO DE AUDITORÍA
AI.3 39
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Preparar el plan de auditoría
Descripción de las actividades y los detalles
acordados de una auditoría (ISO 19011 2.15)
Objetivos
Alcance
Marco legal
Referente
Equipo auditor
y funciones
Ubicaciones
Planificación
Métodos o
técnicas
Representante
Guía
Idioma
Riesgos
Confidencialidad
Logística
¿Se
comunica y
acuerda
con el
auditado?
¿Quién redacta el
plan de auditoría?
a) Auditor
b) Auditado Plan de auditoría
2 PROCESO DE AUDITORÍA
AI.3 40
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Asignar tareas al equipo auditor
Asignar tareas
para auditar
 Procesos
 Actividades
 Funciones
 Espacios
 Análisis datos
Preparar
técnicas
 Reuniones
 Muestreos
 Simulaciones
 Observaciones
 Inspecciones
físicas
 Procesos
analíticos
 Inspección
documental
Condicionantes
 Independencia
 Competencia
 Disponibilidad
Reuniones
Periódicas
Equipo
auditor
2 PROCESO DE AUDITORÍA
AI.3 41
2.1.6.2 ISO 19011 – Realización auditoría - Preparación
Preparar documentos de trabajo y reuniones
Reuniones
 Agendas
 Asistentes
 Apertura
 Auditor
 Dirige
 Documenta
 Desarrollo
 Finalización
 Actas
 Borrador
 Definitiva
Listas de verificación
Formularios registrar
resultados revisión
documentación
Pruebas de datos (Simulación)
Planes de muestreos
Esquema informes auditoría
Reuniones
 Inicio
 Trabajo
 Cierre
2 PROCESO DE AUDITORÍA
AI.3 42
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campoREUNIÓNDEAPERTURA
REUNIÓNDECIERRE
Revisión de documentación
Comunicación durante la auditoría
Guías y observadores
Hallazgos
Recopilación y verificación información
Conclusiones
2 PROCESO DE AUDITORÍA
AI.3 43
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Reunión de apertura
 Equipo auditor con la dirección y responsables
funcionales del auditado Simulación
 Confirmar el plan de auditoría y guía
 Confidencialidad Modelo
Observadores y guía
 Observador: acompaña al auditor pero
no audita y ....
 Guía: asiste al quipo auditor, facilita acciones y
actúa como testigo del auditado.
Comunicación y reuniones durante la auditoría
 Entre el equipo auditor: progreso y resultados.
 Auditor con auditado: progreso, limitaciones y riesgo
inmediato.
2 PROCESO DE AUDITORÍA
AI.3 44
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Fuentes
Información
• Documentación
• Técnicas o métodos de auditoría
• Muestreo: criterios a revisar o información.
Puede ser estadístico o dirigido.
Evidencia
de auditoría
• Registro, declaración de hechos, información
captada con técnicas de auditoría
• Información verificable
• Nuevos riesgos
Evaluar
frente a
criterios
• Las evidencias se evalúan frente a los criterios
2 PROCESO DE AUDITORÍA
AI.3 45
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Hallazgos
de
auditoría
• Evidencia evaluada frente a criterios
• Conformidades o no conformidades
• Asegurarse de que el auditado reconoce la
evidencia y comprende la (no) conformidad
Revisión
• Reuniones del equipo auditor para revisar las
evidencias y hallazgos
Conclusio-
nes
• Reuniones del equipo auditor para evaluar si se
han alcanzado los objetivos, acordar las
conclusiones y definir recomendaciones.
2 PROCESO DE AUDITORÍA
AI.3 46
2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo
Reunión de cierre
 Equipo auditor con la dirección y
responsables funcionales del auditado
 Presentar hallazgos y conclusiones
 Discutir y resolver divergencias sobre
Hallazgos.
 Presentar futuras acciones:
 Informe: provisional, alegaciones y definitivo
 Acordar:
 Realización plan de acción
 Auditoría de revisión
Simulación reunión de cierre
2 PROCESO DE AUDITORÍA
AI.3 47
2.1.6.4 ISO 19011 – Realización auditoría - Informe
Informe
previsional
• I Introducción, II Consideraciones generales
• III Objetivos y alcance, IV Resultados
• V Conclusiones y recomendaciones, Anexos III…
• Resumen ejecutivo
Alegacio-
nes
auditado
• Plazo para alegaciones
• Puntos en los que el auditado no está de acuerdo
Informe
definitivo
• Auditor: estudia alegaciones
• Acepta alegación: modifica informe
• No acepta alegación: argumentación
• Anexo alegaciones y anexo observaciones.
• Firma y distribución Modelo de informe
2 PROCESO DE AUDITORÍA
AI.3 48
2.1.6.4 ISO 19011 – Realización auditoría - Informe
Borrador
Informe
provisional
Informe
definitivo
Alegaciones
AUDITADO
15 DÍAS
E Q U I P O A U D I T O R
REUNIÓN DE
CIERRE
2 PROCESO DE AUDITORÍA
AI.3 49
2.1.6.5-6 ISO 19011 – Realización auditoría
Finalización
 Acuerdo entre partes sobre: custodia o destrucción
de documentación y papales de trabajo
 Cuestionario de calidad y satisfacción
 Mejora del proceso de auditoría
Seguimiento
 Redacción “Plan de acción” y
envío al auditor
 Acordar auditoría de revisión
Modelo cuestionario
No conformidad
Acción a implementar
Unidad responsable
Nivel criticidad (A/M/B)
Esfuerzo (A/M/B)
Estimación temporal
Estado
2 PROCESO DE AUDITORÍA
AI.3 50
2.1.6.4 ISO 19011 – Realización auditoría - Informe
Plan de
acción
AUDITADO
E Q U I P O A U D I T O R
Informe
definitivo AUDITORÍA
De
REVISIÓN
30 DÍAS
2 PROCESO DE AUDITORÍA
AI.3 51
2.1 ISO 19011
1 Introducción
3 Definiciones
4 Principios de auditoría
5 Programa de auditoría
6 Realización auditoría
7 Competencia del auditor
2 PROCESO DE AUDITORÍA
AI.3 52
2.1.7 ISO 19011 – Competencia del auditor
Proceso de evaluación de la competencia
Selección equipo, mejora competencia y evaluación
continúa del desempeño de los auditores
Determinar la
competencia
necesaria
Definir
criterios de
evaluación
Seleccionar
método de
evaluación
Realizar la
evaluación
2 PROCESO DE AUDITORÍA
AI.3 53
2.1.7 ISO 19011 – Competencia del auditor
Determinar la competencia necesaria
¿Sistema de gestión a auditar?
¿Complejidad de la organización a auditar?
¿Objetivos y alcance?
¿Formación necesaria?
¿Experiencia demostrable?
¿Comportamiento personal?
¿Conocimiento y habilidades?
¿Expertos?
Relación con “4 Principios de auditoría”
Integridad, Presentación imparcial, Debido cuidado profesional,
Confidencialidad, Independencia, Enfoque basado en la
evidencia
2 PROCESO DE AUDITORÍA
AI.3 54
2.1.7 ISO 19011 – Competencia del auditor
Comportamiento personal del auditor
2 PROCESO DE AUDITORÍA
AI.3 55
2.1.7 ISO 19011 – Competencia del auditor
Conocimientos y habilidades (7.2.3)
Conocimientos y habilidades genéricos de los
auditores de sistemas de gestión (7.2.2.2)
Conocimientos y habilidades específicos del auditor y
genéricos del auditor jefe (7.2.2.3-4)
Conocimientos y habilidades específicos del auditor
de un sistema de gestión de la seguridad de la
información (A.7)
2 PROCESO DE AUDITORÍA
AI.3 56
2.1.7 ISO 19011 – Competencia del auditor
Criterios de evaluación
Cualitativos
Comportamiento personal y profesional
Desempeño de habilidades
Encuestas de calidad otras auditorías
Evaluación profesional por otros auditores
Cuantitativos
ISO/IEC 27006 7.2.1.3
2 PROCESO DE AUDITORÍA
AI.3 57
2.1.7 ISO 19011 – Competencia del auditor
Métodos de evaluación
Método de
evaluación
Objetivos Ejemplos
Revisión de
registros
Experiencia previa
profesional
CV, títulos,
certificados,
credenciales
Retroali-
mentación
Opinión sobre el
auditor
Encuestas,
evaluaciones,
referencias
Entrevista Habilidades sociales
y de comunicación,
verificar CV
Entrevista
personal
2 PROCESO DE AUDITORÍA
AI.3 58
2.1.7 ISO 19011 – Competencia del auditor
Métodos de evaluación
Método de
evaluación
Objetivos Ejemplos
Observa-
ción
Evaluar
conocimientos y
aptitudes
Simulación
auditoría o
juego de roles
Examen Evaluar
conocimientos y
habilidades
Test, exámenes,
psicotécnicos
Revisión
post
auditoría
Evaluar desempeño,
puntos fuertes y
débiles
Resultados de
auditoría y
opinión colegas
2 PROCESO DE AUDITORÍA
AI.3 59
Índice
1. ISO 19011
2.ISO/IEC 17021
3. ISO/IEC 27007
4. ISO/IEC 27006
5. Bibliografía
2 PROCESO DE AUDITORÍA
AI.3 60
2.2 ISO/IEC 17021
http://www.enac.es/web/enac/acreditacion-paso-a-
paso
Módulo AI1 - Trabajo de investigación individual 6
“Proceso de acreditación de entidades
certificadoras” (XXXXX 99/xxx)
Proceso auditoría del capítulo “9 Process
requirements” de ISO/IEC 17021:
¿Similar al proceso de auditoría según ISO 19011?
2 PROCESO DE AUDITORÍA
AI.3 61
Índice
1. ISO 19011
2. ISO/IEC 17021
3.ISO/IEC 27006
4. ISO/IEC 27007
5. Bibliografía
2 PROCESO DE AUDITORÍA
AI.3 62
2.2 ISO/IEC 27006
http://www.enac.es/web/enac/acreditacion-paso-a-
paso
Módulo AI1 - Trabajo de investigación individual 4
“Proceso de acreditación de entidades
certificadoras” (XXXXX 99/xxx)
Proceso auditoría del capítulo “9 Process
requirements” de ISO/IEC 27006:
¿Similar al proceso de auditoría según ISO 19011?
¿Similar al proceso de auditoría según “9 Process
requirements” de ISO/IEC 17021?
2 PROCESO DE AUDITORÍA
AI.3 63
Índice
1. ISO 19011
2. ISO/IEC 17021
3. ISO/IEC 27006
4.ISO/IEC 27007
5. Bibliografía
2 PROCESO DE AUDITORÍA
AI.3 64
2.3 ISO 27007 y 2.4 ISO 27006
2 PROCESO DE AUDITORÍA
AI.3 65
2.5 Bibliografía
ISO 19011:2011
ISO/IEC 17021:2006
ISO/IEC 27006
ISO/IEC 27007
WWW.ISACA.ORG
ISOTC.ISO.ORG
WWW.AEC.ES
WWW.AENOR.ES
WWW.IAI.ES
WWW.THEIIA.COM
WWW.AENOR.ES
WWW.ELARTEDEPRESENTAR.COM
Video YOUTUBE AENOR ISO 19011:2011
2 PROCESO DE AUDITORÍA
AI.3 66
Dudas, preguntas y reflexiones
MUCHAS GRACIAS
?

Más contenido relacionado

La actualidad más candente

Gc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internasGc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internasssuser8d0f2f
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploAlvaro Fachin Ríos
 
Auditorias integradas de gestión
Auditorias integradas de gestiónAuditorias integradas de gestión
Auditorias integradas de gestiónKristhian Barragán
 
Presentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfPresentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfjack760220
 
Ejemplo de revision_por_la_direccion[1]
Ejemplo de revision_por_la_direccion[1]Ejemplo de revision_por_la_direccion[1]
Ejemplo de revision_por_la_direccion[1]andreasgallman
 
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Jesús Daniel Mayo
 
Estudiode casoaa4 hecho
Estudiode casoaa4 hechoEstudiode casoaa4 hecho
Estudiode casoaa4 hechoJorgeLora13
 
Criterios ema 17025
Criterios ema 17025Criterios ema 17025
Criterios ema 17025asemexico
 
Tratamiento de no conformidades
Tratamiento de no conformidadesTratamiento de no conformidades
Tratamiento de no conformidadesFrancisco Vargas
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxssuser87fece1
 
Evidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdf
Evidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdfEvidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdf
Evidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdfGiuseppe Duilio LA Rosa Velez
 

La actualidad más candente (20)

Gc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internasGc pr-04. procedimiento para auditoria internas
Gc pr-04. procedimiento para auditoria internas
 
Procedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemploProcedimiento auditoria-interna-sgs-ejemplo
Procedimiento auditoria-interna-sgs-ejemplo
 
Cuestinario_Evidencia_AA2__80_puntos.docx.pdf
Cuestinario_Evidencia_AA2__80_puntos.docx.pdfCuestinario_Evidencia_AA2__80_puntos.docx.pdf
Cuestinario_Evidencia_AA2__80_puntos.docx.pdf
 
Auditorias integradas de gestión
Auditorias integradas de gestiónAuditorias integradas de gestión
Auditorias integradas de gestión
 
ISO 19011 2018.pdf
ISO 19011 2018.pdfISO 19011 2018.pdf
ISO 19011 2018.pdf
 
Taller 4 informe de auditoria
Taller 4 informe de auditoriaTaller 4 informe de auditoria
Taller 4 informe de auditoria
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
 
Evaluacion auditores
Evaluacion auditoresEvaluacion auditores
Evaluacion auditores
 
Presentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdfPresentación ISO 19011_2018 virtual.pdf
Presentación ISO 19011_2018 virtual.pdf
 
Ejemplo de revision_por_la_direccion[1]
Ejemplo de revision_por_la_direccion[1]Ejemplo de revision_por_la_direccion[1]
Ejemplo de revision_por_la_direccion[1]
 
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
 
Estudiode casoaa4 hecho
Estudiode casoaa4 hechoEstudiode casoaa4 hecho
Estudiode casoaa4 hecho
 
Criterios ema 17025
Criterios ema 17025Criterios ema 17025
Criterios ema 17025
 
Tratamiento de no conformidades
Tratamiento de no conformidadesTratamiento de no conformidades
Tratamiento de no conformidades
 
FSSC 22000
FSSC 22000 FSSC 22000
FSSC 22000
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptx
 
Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001
 
Desarrollo - Evidencia AA4 Ev2 Estudio de Caso.pdf
Desarrollo - Evidencia AA4 Ev2 Estudio de Caso.pdfDesarrollo - Evidencia AA4 Ev2 Estudio de Caso.pdf
Desarrollo - Evidencia AA4 Ev2 Estudio de Caso.pdf
 
Presentacion nia
Presentacion nia Presentacion nia
Presentacion nia
 
Evidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdf
Evidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdfEvidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdf
Evidencia AA3 Ev2 (Taller Realización de la auditoría interna).pdf
 

Destacado

Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaPedro Garcia Repetto
 
Portafolio Indira Sotelo
Portafolio Indira SoteloPortafolio Indira Sotelo
Portafolio Indira SoteloJuan Camacho
 
AUDITORIA - Planificacion del trabajo de campo en una auditoria de eeff
AUDITORIA - Planificacion del trabajo de campo en una auditoria de eeffAUDITORIA - Planificacion del trabajo de campo en una auditoria de eeff
AUDITORIA - Planificacion del trabajo de campo en una auditoria de eeffESPEJO & ASOCIADOS
 
Presentación audiQ Despachos, control de calidad
Presentación audiQ Despachos, control de calidadPresentación audiQ Despachos, control de calidad
Presentación audiQ Despachos, control de calidadAudinfor
 
Caracterizacion curso 402 IEDI LA CANDELARIA
Caracterizacion curso 402 IEDI LA CANDELARIACaracterizacion curso 402 IEDI LA CANDELARIA
Caracterizacion curso 402 IEDI LA CANDELARIAMafesita Gonzalez
 
14 Papeles de trabajo
14 Papeles de trabajo14 Papeles de trabajo
14 Papeles de trabajoauditoria1uvq
 
CURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIACURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIAVCTORHUGO62
 
Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...
Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...
Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...Audinfor
 
Concejeria. intervenciòn laboral
Concejeria. intervenciòn laboralConcejeria. intervenciòn laboral
Concejeria. intervenciòn laboralgsuperletys
 
politica de auditoria
politica de auditoria politica de auditoria
politica de auditoria Fabian Guizado
 
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti  18 10-2013Resume Ejecutivo Marco de Riesgos de Ti  18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013Ciro Bonilla
 
Chihuahua 2
Chihuahua 2Chihuahua 2
Chihuahua 2efrain
 
AI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaAI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaPedro Garcia Repetto
 

Destacado (20)

Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoría
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria Informatica
 
Portafolio Indira Sotelo
Portafolio Indira SoteloPortafolio Indira Sotelo
Portafolio Indira Sotelo
 
AUDITORIA - Planificacion del trabajo de campo en una auditoria de eeff
AUDITORIA - Planificacion del trabajo de campo en una auditoria de eeffAUDITORIA - Planificacion del trabajo de campo en una auditoria de eeff
AUDITORIA - Planificacion del trabajo de campo en una auditoria de eeff
 
Presentación audiQ Despachos, control de calidad
Presentación audiQ Despachos, control de calidadPresentación audiQ Despachos, control de calidad
Presentación audiQ Despachos, control de calidad
 
Caracterizacion curso 402 IEDI LA CANDELARIA
Caracterizacion curso 402 IEDI LA CANDELARIACaracterizacion curso 402 IEDI LA CANDELARIA
Caracterizacion curso 402 IEDI LA CANDELARIA
 
Auditoria
AuditoriaAuditoria
Auditoria
 
14 Papeles de trabajo
14 Papeles de trabajo14 Papeles de trabajo
14 Papeles de trabajo
 
Cobit 5 introduction plgr
Cobit 5 introduction plgrCobit 5 introduction plgr
Cobit 5 introduction plgr
 
CURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIACURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIA
 
Filmina rt 37 (1)
Filmina rt 37 (1)Filmina rt 37 (1)
Filmina rt 37 (1)
 
AI03 Analis y gestion de riesgos
AI03 Analis y gestion de riesgosAI03 Analis y gestion de riesgos
AI03 Analis y gestion de riesgos
 
Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...
Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...
Gestión y Control de Tiempos en Firmas de auditoría, despachos profesionales ...
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
 
Concejeria. intervenciòn laboral
Concejeria. intervenciòn laboralConcejeria. intervenciòn laboral
Concejeria. intervenciòn laboral
 
politica de auditoria
politica de auditoria politica de auditoria
politica de auditoria
 
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti  18 10-2013Resume Ejecutivo Marco de Riesgos de Ti  18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
 
Chihuahua 2
Chihuahua 2Chihuahua 2
Chihuahua 2
 
AI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria InformaticaAI01 Introducción Auditoria Informatica
AI01 Introducción Auditoria Informatica
 

Similar a AI02 Proceso de auditoría

NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011Jersey Ampuero
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfrafael442748
 
Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nJoan Batllè García
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011Yesi Kris
 
Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)LUIS GONZALEZ BACA
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCJesús Adrián González Cadena
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfsilvia831540
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfOmarDurn2
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxCarlosLuna686778
 
Tecnica en auditoria SST 2018 ARL SURA.pptx
Tecnica en auditoria  SST 2018 ARL SURA.pptxTecnica en auditoria  SST 2018 ARL SURA.pptx
Tecnica en auditoria SST 2018 ARL SURA.pptxJhonathanAristizbalM
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosLUIS GONZALEZ BACA
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
Tecnicas de auditorias - Althviz.ppt
Tecnicas de auditorias - Althviz.pptTecnicas de auditorias - Althviz.ppt
Tecnicas de auditorias - Althviz.pptssuser537dd8
 

Similar a AI02 Proceso de auditoría (20)

NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
 
Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢n
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011
 
Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)
 
19011 galileo s1
19011 galileo s119011 galileo s1
19011 galileo s1
 
Presentación1
Presentación1Presentación1
Presentación1
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptx
 
Formacion_de_auditores.pptx
Formacion_de_auditores.pptxFormacion_de_auditores.pptx
Formacion_de_auditores.pptx
 
Tecnica en auditoria SST 2018 ARL SURA.pptx
Tecnica en auditoria  SST 2018 ARL SURA.pptxTecnica en auditoria  SST 2018 ARL SURA.pptx
Tecnica en auditoria SST 2018 ARL SURA.pptx
 
7. auditoría del sig
7. auditoría del sig7. auditoría del sig
7. auditoría del sig
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para Laboratorios
 
auditorias internas
auditorias internasauditorias internas
auditorias internas
 
ISO 19011.pptx
ISO 19011.pptxISO 19011.pptx
ISO 19011.pptx
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
Tecnicas de auditorias - Althviz.ppt
Tecnicas de auditorias - Althviz.pptTecnicas de auditorias - Althviz.ppt
Tecnicas de auditorias - Althviz.ppt
 

Más de Pedro Garcia Repetto

Más de Pedro Garcia Repetto (6)

Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
 
AI08 Auditoria producto software
AI08 Auditoria producto softwareAI08 Auditoria producto software
AI08 Auditoria producto software
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo software
 
AI06 Auditoria LOPD
AI06 Auditoria LOPDAI06 Auditoria LOPD
AI06 Auditoria LOPD
 
AI05 Analisis forense de sistemas
AI05 Analisis forense de sistemasAI05 Analisis forense de sistemas
AI05 Analisis forense de sistemas
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 

Último

Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx Emialexsolar
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfodalistar77
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfJoseAlejandroPerezBa
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...RaymondCode
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSLincangoKevin
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxPaolaCarolinaCarvaja
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETGermán Küber
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...OLGAMILENAMONTAEZNIO
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfOBr.global
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 

Último (20)

Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx E
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdf
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docx
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 

AI02 Proceso de auditoría

  • 1. 2 PROCESO DE AUDITORÍA AI.3 1 PROCESO DE AUDITORÍA Mª Carmen Molina Prego Pedro Luis García Repetto Auditoría Informática Grado Ingeniería Informática DACYA – FDI – UCM
  • 2. 2 PROCESO DE AUDITORÍA AI.3 2 Índice 1. ISO 19011 2. ISO/IEC 17021 3. ISO/IEC 27006 4. ISO/IEC 27007 5. Bibliografía
  • 3. 2 PROCESO DE AUDITORÍA AI.3 3 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 4. 2 PROCESO DE AUDITORÍA AI.3 4 2.1.1 ISO 19011 - Introducción ISO 19011:2002 Directrices para la auditoria de los sistemas de gestión ISO 19011:2011 Principales aportaciones  Objeto: auditorías de sistemas de gestión  Relación con ISO/IEC 17021:2006  Auditoría a distancia  Riesgo de auditoría  Orientaciones adicionales generales  Competencia del auditor según los sistemas de gestión a auditar.
  • 5. 2 PROCESO DE AUDITORÍA AI.3 5 2.1.1 ISO 19011 - Introducción Aplica a auditorías:  Internas o de primera parte.  Externas de segunda parte o al proveedor.  Externa de tercera parte: legal, sectorial o reglamentario.  Externa de tercera parte de certificación: aplica también ISO/IEC 17021. Auditoría combinada: sistemas gestión integrados Riesgo de auditoría: efecto en la incertidumbre sobre los objetivos (ISO 19011 2.16)  En el proceso de auditoría respecto a alcanzar los objetivos definidos.  Interferencias de la auditoría en el proceso auditado.
  • 6. 2 PROCESO DE AUDITORÍA AI.3 6 2.1.1 ISO 19011 - Introducción Riesgo en una auditoría de sistemas o informática Riesgo inherente (RI) Riesgo propio del sistema que se audita. Relacionado con su naturaleza y no con cómo funciona. Riesgo de control (RC) Riesgo de que exista un error o debilidad en el sistema que se audita y no sea detectado por los controles internos del mismo Riesgo de detección (RD) Riesgo de que el auditor obtenga resultados correctos al aplicar sus métodos de auditoría y no detecte errores o debilidades del sistema
  • 7. 2 PROCESO DE AUDITORÍA AI.3 7 2.1.1 ISO 19011 - Introducción Riesgo en una auditoría de sistemas o informática Riesgo de auditoría = RI + RC + RD Para reducir el riesgo de auditoría el auditor sólo puede influir en RD mejorando:  En general, el proceso de auditoría que aplica.  En particular, sus métodos o procedimientos. ¿Otras formas de reducir RD?
  • 8. 2 PROCESO DE AUDITORÍA AI.3 8 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 9. 2 PROCESO DE AUDITORÍA AI.3 9 2.1.3 ISO 19011 - Definiciones Hallazgo: resultado de evaluar una evidencia (registro, declaración de hecho u otra información) pertinente frente a un criterio (referente de auditoría) Criterio de auditoría Eviden- cia Hallazgo
  • 10. 2 PROCESO DE AUDITORÍA AI.3 10 2.1.3 ISO 19011 - Definiciones Evaluación del hallazgo Conformidad con el criterio No conformidad con el criterio Criterio normativo o legal Cumplimiento No cumplimiento
  • 11. 2 PROCESO DE AUDITORÍA AI.3 11 2.1.3 ISO 19011 - Definiciones Conclusión de auditoría: juicios del auditor basados en hallazgos relacionados con los objetivos de la auditoría ISO 19011 - Definiciones 3.2 Objetivo de auditoría Hallaz- go(s) Conclu- sión de auditoría
  • 12. 2 PROCESO DE AUDITORÍA AI.3 12 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 13. 2 PROCESO DE AUDITORÍA AI.3 13 2.1.4 ISO 19011 – Principios de auditoría Si se cumplen los principios de auditoría, varios auditores por separado, ¿llegarían a la mismas conclusiones en la misma auditoría? Conclu- siones 1, 2 y 3 Auditor A Auditor B Auditor C
  • 14. 2 PROCESO DE AUDITORÍA AI.3 14 2.1.4 ISO 19011 – Principios de auditoría INTEGRI- DAD Honesti- dad Diligencia Respon- sabilidad Cumplir legalidad Competen- cia Impar - cial No influen ciable
  • 15. 2 PROCESO DE AUDITORÍA AI.3 15 2.1.4 ISO 19011 – Principios de auditoría Presentación imparcial Informar con veracidad y exactitud  Hallazgos, conclusiones e informe  Obstáculos y limitaciones durante la auditoría  Opiniones divergentes sin resolver Comunicación Veraz Exacta Objetiva Oportuna Clara Completa
  • 16. 2 PROCESO DE AUDITORÍA AI.3 16 2.1.4 ISO 19011 – Principios de auditoría Debido cuidado profesional  Capacidad de hacer juicios razonables Confidencialidad  Uso apropiado de la información Independencia  Respecto a la actividad auditada  Auditoría interna Enfoque basado en la evidencia  Evidencia verificable  Uso apropiado del muestreo
  • 17. 2 PROCESO DE AUDITORÍA AI.3 17 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 18. 2 PROCESO DE AUDITORÍA AI.3 18 2.1.5 ISO 19011 – Programa de auditoría P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 19. 2 PROCESO DE AUDITORÍA AI.3 19 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 20. 2 PROCESO DE AUDITORÍA AI.3 20 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Auditorías individuales o combinadas a ejecutar en un periodo de tiempo Objetivos del programa Mejora de los sistemas de gestión Cumplir requisitos normativos, legales o sectoriales Determinar la eficacia del sistema Evaluar proveedores Nivel de madurez de los sistemas Sistema de gestión Objeti- vos Calenda- rio Referen- te Equipo auditoría
  • 21. 2 PROCESO DE AUDITORÍA AI.3 21 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Identificación y evaluación de riesgos Escasa competencia del equipo auditor No disponibilidad equipo auditor Objetivos no alcanzables Alcance erróneo Comunicación no eficaz con el auditado Falta de confidencialidad Métricas débiles de seguimiento del programa Planificación temporal errónea (Calendario) Cambios legales, normativos o sectoriales Fallos en la independencia del equipo auditor Auditorías no planificadas
  • 22. 2 PROCESO DE AUDITORÍA AI.3 22 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Procedimientos Aseguramiento de la seguridad y confidencialidad Aseguramiento competencia equipo auditor Selección de equipo auditor Asignación de funciones y responsabilidades Métodos de muestreo Seguimiento programa y de las auditorías Comunicación con la dirección (Cuadro de mandos) Conservación de registros, datos e información Gestión de riesgos Quejas, reclamaciones o no entendimiento Calidad: encuesta al auditado
  • 23. 2 PROCESO DE AUDITORÍA AI.3 23 2.1.5.1 ISO 19011 – Programa de auditoría: Planificar Recursos Financieros para desarrollar el programa de auditoría Métodos y técnicas de auditoría Carta de servicios Auditores y expertos con la competencia requerida por los objetivos y el alcance del programa Recursos TIC. Ej. Auditoría a distancia, intercambio de información con técnicas de cifrado, etc. Logística. Ej. Transporte, alojamiento, etc. Formación continua. Ej. Nuevo referente En función del riesgo, objetivos y del alcance del programa de auditoría
  • 24. 2 PROCESO DE AUDITORÍA AI.3 24 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 25. 2 PROCESO DE AUDITORÍA AI.3 25 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Auditoría individual del programa Objetivo • Qué se va a lograr con la auditoría • Grado de cumplimiento legal. Grado de conformidad con criterios • Eficacia del sistema de gestión. Identificación áreas de mejora Alcance • Ubicación y unidades de la organización Actividades y procesos • Periodo de tiempo cubierto por la auditoría Criterios • Referente usado para determinar el cumplimiento o conformidad. • Normativa legal, sectorial o interna de la organización auditada
  • 26. 2 PROCESO DE AUDITORÍA AI.3 26 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Métodos o técnicas de auditoría (Anexo B) Inspección documental Muestreo basado en juicios Muestreo estadístico Documentos o papeles de trabajo Fuentes de información Visita al auditado Entrevistas Hallazgos de auditoría
  • 27. 2 PROCESO DE AUDITORÍA AI.3 27 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Selección del equipo auditor Competencia global del equipo auditor Competencia de cada auditor Referente o criterios de auditoría Complejidad de la auditoría Métodos y técnicas seleccionados Requisitos legales y contractuales Independencia Habilidades sociales y para interactuar Presentaciones públicas Expertos y auditores en formación ISO/IEC 27006 7.2.1.3
  • 28. 2 PROCESO DE AUDITORÍA AI.3 28 2.1.5.2 ISO 19011 – Programa de auditoría: Hacer Resultados del programa de auditoría Revisión y aprobación de los informes Idoneidad y adecuación de los hallazgos Distribución de informes Auditoría de seguimiento Registros de auditoría Información relacionada con la ejecución del programa Información de la ejecución de cada auditoría Informes y papales de trabajo Evaluación y mejora de la competencia
  • 29. 2 PROCESO DE AUDITORÍA AI.3 29 2.1.5.2 ISO 19011 – Programa de auditoría: Verificar P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 30. 2 PROCESO DE AUDITORÍA AI.3 30 2.1.5.3 ISO 19011 – Programa de auditoría: Verificar Evaluar los resultados de cada auditoría Evaluar el desempeño y capacidad del equipo auditor Retroalimentación de:  La dirección  Organizaciones auditadas  Otras partes interesadas Modificar programa de auditoría por:  Hallazgos de auditoría  Eficacia del SG  Cambios legales  Cambios en el SG Informes ejecutivos Encuestas de calidad Reuniones seguimiento Planes de acción Fusión empresas Nuevo SG Nuevo CPD Nuevo Sist. de Inform.
  • 31. 2 PROCESO DE AUDITORÍA AI.3 31 2.1.5.4 ISO 19011 – Programa de auditoría: Actuar P: Planificar programa D: Realizar auditorías C: Segui- miento A: Revisión y mejora
  • 32. 2 PROCESO DE AUDITORÍA AI.3 32 2.1.5.4 ISO 19011 – Programa de auditoría: Actuar Proceso de mejora continua del programa de auditoría Mejora ¿Se han alcanzado los objetivos? ¿Se han cumplido los procedimientos? ¿Se mantienen registros? ¿Cuál es el resultado de los métodos? ¿Se ha gestionado el riesgo? ¿Se mantiene la confidencialidad? ¿Se revisa la competencia?
  • 33. 2 PROCESO DE AUDITORÍA AI.3 33 2.1.5.4 ISO 19011 – Programa de auditoría: Actuar Trabajo de investigación en grupo Redacción del programa de auditoría de la empresa “Asignatura AI” Objetivo Desarrollo práctico y razonado en detalle del apartado “5 Gestión del programa de auditoría” aplicado a la asignatura AI Documentación principal ISO 19011 Auditorías prácticas de los módulos 4 al 11 (no 10) Documentación auxiliar ISO/IEC 27007 e ISO/IEC 27006 ISO 17021
  • 34. 2 PROCESO DE AUDITORÍA AI.3 34 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 35. 2 PROCESO DE AUDITORÍA AI.3 35 2.1.6 ISO 19011 – Realización auditoría 1 Inicio de la auditoría 2 Preparación actividades 3 Trabajo de campo 4 Preparación y distribución informe 5 Finalización 6 Seguimiento
  • 36. 2 PROCESO DE AUDITORÍA AI.3 36 2.1.6.1 ISO 19011 – Realización auditoría - Inicio ¿Primer paso del Auditor Lead? ¿Quién es el responsable de llevar a cabo la auditoría? Informa sobre: Objetivos Alcance Métodos Equipo Observad. Expertos Solicita: Documentación Registros Determina: Requisitos Legales Ubicación Confirma: Confidencialidad Acuerda: Fechas ¿Auditoría Viable?
  • 37. 2 PROCESO DE AUDITORÍA AI.3 37 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Revisión de la documentación del sistema de gestión Preparar el plan de auditoría Asignar tareas al equipo auditor Preparar documentos de trabajo
  • 38. 2 PROCESO DE AUDITORÍA AI.3 38 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Revisión de la documentación del sistema de gestión ¿Pertinente? ¿Completa? ¿Correcta? ¿Coherente? ¿Actual? ¿Revisada? ¿Aprobada? Con los objetivos y alcance Todo lo que esperamos Conforme con normas y reglamentos En sí y con el resto Control de versiones Por Responsable Por Directivo
  • 39. 2 PROCESO DE AUDITORÍA AI.3 39 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Preparar el plan de auditoría Descripción de las actividades y los detalles acordados de una auditoría (ISO 19011 2.15) Objetivos Alcance Marco legal Referente Equipo auditor y funciones Ubicaciones Planificación Métodos o técnicas Representante Guía Idioma Riesgos Confidencialidad Logística ¿Se comunica y acuerda con el auditado? ¿Quién redacta el plan de auditoría? a) Auditor b) Auditado Plan de auditoría
  • 40. 2 PROCESO DE AUDITORÍA AI.3 40 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Asignar tareas al equipo auditor Asignar tareas para auditar  Procesos  Actividades  Funciones  Espacios  Análisis datos Preparar técnicas  Reuniones  Muestreos  Simulaciones  Observaciones  Inspecciones físicas  Procesos analíticos  Inspección documental Condicionantes  Independencia  Competencia  Disponibilidad Reuniones Periódicas Equipo auditor
  • 41. 2 PROCESO DE AUDITORÍA AI.3 41 2.1.6.2 ISO 19011 – Realización auditoría - Preparación Preparar documentos de trabajo y reuniones Reuniones  Agendas  Asistentes  Apertura  Auditor  Dirige  Documenta  Desarrollo  Finalización  Actas  Borrador  Definitiva Listas de verificación Formularios registrar resultados revisión documentación Pruebas de datos (Simulación) Planes de muestreos Esquema informes auditoría Reuniones  Inicio  Trabajo  Cierre
  • 42. 2 PROCESO DE AUDITORÍA AI.3 42 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campoREUNIÓNDEAPERTURA REUNIÓNDECIERRE Revisión de documentación Comunicación durante la auditoría Guías y observadores Hallazgos Recopilación y verificación información Conclusiones
  • 43. 2 PROCESO DE AUDITORÍA AI.3 43 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Reunión de apertura  Equipo auditor con la dirección y responsables funcionales del auditado Simulación  Confirmar el plan de auditoría y guía  Confidencialidad Modelo Observadores y guía  Observador: acompaña al auditor pero no audita y ....  Guía: asiste al quipo auditor, facilita acciones y actúa como testigo del auditado. Comunicación y reuniones durante la auditoría  Entre el equipo auditor: progreso y resultados.  Auditor con auditado: progreso, limitaciones y riesgo inmediato.
  • 44. 2 PROCESO DE AUDITORÍA AI.3 44 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Fuentes Información • Documentación • Técnicas o métodos de auditoría • Muestreo: criterios a revisar o información. Puede ser estadístico o dirigido. Evidencia de auditoría • Registro, declaración de hechos, información captada con técnicas de auditoría • Información verificable • Nuevos riesgos Evaluar frente a criterios • Las evidencias se evalúan frente a los criterios
  • 45. 2 PROCESO DE AUDITORÍA AI.3 45 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Hallazgos de auditoría • Evidencia evaluada frente a criterios • Conformidades o no conformidades • Asegurarse de que el auditado reconoce la evidencia y comprende la (no) conformidad Revisión • Reuniones del equipo auditor para revisar las evidencias y hallazgos Conclusio- nes • Reuniones del equipo auditor para evaluar si se han alcanzado los objetivos, acordar las conclusiones y definir recomendaciones.
  • 46. 2 PROCESO DE AUDITORÍA AI.3 46 2.1.6.3 ISO 19011 – Realización auditoría – Trabajo de campo Reunión de cierre  Equipo auditor con la dirección y responsables funcionales del auditado  Presentar hallazgos y conclusiones  Discutir y resolver divergencias sobre Hallazgos.  Presentar futuras acciones:  Informe: provisional, alegaciones y definitivo  Acordar:  Realización plan de acción  Auditoría de revisión Simulación reunión de cierre
  • 47. 2 PROCESO DE AUDITORÍA AI.3 47 2.1.6.4 ISO 19011 – Realización auditoría - Informe Informe previsional • I Introducción, II Consideraciones generales • III Objetivos y alcance, IV Resultados • V Conclusiones y recomendaciones, Anexos III… • Resumen ejecutivo Alegacio- nes auditado • Plazo para alegaciones • Puntos en los que el auditado no está de acuerdo Informe definitivo • Auditor: estudia alegaciones • Acepta alegación: modifica informe • No acepta alegación: argumentación • Anexo alegaciones y anexo observaciones. • Firma y distribución Modelo de informe
  • 48. 2 PROCESO DE AUDITORÍA AI.3 48 2.1.6.4 ISO 19011 – Realización auditoría - Informe Borrador Informe provisional Informe definitivo Alegaciones AUDITADO 15 DÍAS E Q U I P O A U D I T O R REUNIÓN DE CIERRE
  • 49. 2 PROCESO DE AUDITORÍA AI.3 49 2.1.6.5-6 ISO 19011 – Realización auditoría Finalización  Acuerdo entre partes sobre: custodia o destrucción de documentación y papales de trabajo  Cuestionario de calidad y satisfacción  Mejora del proceso de auditoría Seguimiento  Redacción “Plan de acción” y envío al auditor  Acordar auditoría de revisión Modelo cuestionario No conformidad Acción a implementar Unidad responsable Nivel criticidad (A/M/B) Esfuerzo (A/M/B) Estimación temporal Estado
  • 50. 2 PROCESO DE AUDITORÍA AI.3 50 2.1.6.4 ISO 19011 – Realización auditoría - Informe Plan de acción AUDITADO E Q U I P O A U D I T O R Informe definitivo AUDITORÍA De REVISIÓN 30 DÍAS
  • 51. 2 PROCESO DE AUDITORÍA AI.3 51 2.1 ISO 19011 1 Introducción 3 Definiciones 4 Principios de auditoría 5 Programa de auditoría 6 Realización auditoría 7 Competencia del auditor
  • 52. 2 PROCESO DE AUDITORÍA AI.3 52 2.1.7 ISO 19011 – Competencia del auditor Proceso de evaluación de la competencia Selección equipo, mejora competencia y evaluación continúa del desempeño de los auditores Determinar la competencia necesaria Definir criterios de evaluación Seleccionar método de evaluación Realizar la evaluación
  • 53. 2 PROCESO DE AUDITORÍA AI.3 53 2.1.7 ISO 19011 – Competencia del auditor Determinar la competencia necesaria ¿Sistema de gestión a auditar? ¿Complejidad de la organización a auditar? ¿Objetivos y alcance? ¿Formación necesaria? ¿Experiencia demostrable? ¿Comportamiento personal? ¿Conocimiento y habilidades? ¿Expertos? Relación con “4 Principios de auditoría” Integridad, Presentación imparcial, Debido cuidado profesional, Confidencialidad, Independencia, Enfoque basado en la evidencia
  • 54. 2 PROCESO DE AUDITORÍA AI.3 54 2.1.7 ISO 19011 – Competencia del auditor Comportamiento personal del auditor
  • 55. 2 PROCESO DE AUDITORÍA AI.3 55 2.1.7 ISO 19011 – Competencia del auditor Conocimientos y habilidades (7.2.3) Conocimientos y habilidades genéricos de los auditores de sistemas de gestión (7.2.2.2) Conocimientos y habilidades específicos del auditor y genéricos del auditor jefe (7.2.2.3-4) Conocimientos y habilidades específicos del auditor de un sistema de gestión de la seguridad de la información (A.7)
  • 56. 2 PROCESO DE AUDITORÍA AI.3 56 2.1.7 ISO 19011 – Competencia del auditor Criterios de evaluación Cualitativos Comportamiento personal y profesional Desempeño de habilidades Encuestas de calidad otras auditorías Evaluación profesional por otros auditores Cuantitativos ISO/IEC 27006 7.2.1.3
  • 57. 2 PROCESO DE AUDITORÍA AI.3 57 2.1.7 ISO 19011 – Competencia del auditor Métodos de evaluación Método de evaluación Objetivos Ejemplos Revisión de registros Experiencia previa profesional CV, títulos, certificados, credenciales Retroali- mentación Opinión sobre el auditor Encuestas, evaluaciones, referencias Entrevista Habilidades sociales y de comunicación, verificar CV Entrevista personal
  • 58. 2 PROCESO DE AUDITORÍA AI.3 58 2.1.7 ISO 19011 – Competencia del auditor Métodos de evaluación Método de evaluación Objetivos Ejemplos Observa- ción Evaluar conocimientos y aptitudes Simulación auditoría o juego de roles Examen Evaluar conocimientos y habilidades Test, exámenes, psicotécnicos Revisión post auditoría Evaluar desempeño, puntos fuertes y débiles Resultados de auditoría y opinión colegas
  • 59. 2 PROCESO DE AUDITORÍA AI.3 59 Índice 1. ISO 19011 2.ISO/IEC 17021 3. ISO/IEC 27007 4. ISO/IEC 27006 5. Bibliografía
  • 60. 2 PROCESO DE AUDITORÍA AI.3 60 2.2 ISO/IEC 17021 http://www.enac.es/web/enac/acreditacion-paso-a- paso Módulo AI1 - Trabajo de investigación individual 6 “Proceso de acreditación de entidades certificadoras” (XXXXX 99/xxx) Proceso auditoría del capítulo “9 Process requirements” de ISO/IEC 17021: ¿Similar al proceso de auditoría según ISO 19011?
  • 61. 2 PROCESO DE AUDITORÍA AI.3 61 Índice 1. ISO 19011 2. ISO/IEC 17021 3.ISO/IEC 27006 4. ISO/IEC 27007 5. Bibliografía
  • 62. 2 PROCESO DE AUDITORÍA AI.3 62 2.2 ISO/IEC 27006 http://www.enac.es/web/enac/acreditacion-paso-a- paso Módulo AI1 - Trabajo de investigación individual 4 “Proceso de acreditación de entidades certificadoras” (XXXXX 99/xxx) Proceso auditoría del capítulo “9 Process requirements” de ISO/IEC 27006: ¿Similar al proceso de auditoría según ISO 19011? ¿Similar al proceso de auditoría según “9 Process requirements” de ISO/IEC 17021?
  • 63. 2 PROCESO DE AUDITORÍA AI.3 63 Índice 1. ISO 19011 2. ISO/IEC 17021 3. ISO/IEC 27006 4.ISO/IEC 27007 5. Bibliografía
  • 64. 2 PROCESO DE AUDITORÍA AI.3 64 2.3 ISO 27007 y 2.4 ISO 27006
  • 65. 2 PROCESO DE AUDITORÍA AI.3 65 2.5 Bibliografía ISO 19011:2011 ISO/IEC 17021:2006 ISO/IEC 27006 ISO/IEC 27007 WWW.ISACA.ORG ISOTC.ISO.ORG WWW.AEC.ES WWW.AENOR.ES WWW.IAI.ES WWW.THEIIA.COM WWW.AENOR.ES WWW.ELARTEDEPRESENTAR.COM Video YOUTUBE AENOR ISO 19011:2011
  • 66. 2 PROCESO DE AUDITORÍA AI.3 66 Dudas, preguntas y reflexiones MUCHAS GRACIAS ?