Como sacar en el máximo partido de este libro, si no se conocen las normas ISO y que debemos de exigirle a quien le encargamos que certifique nuestra empresa.

1. 04/12/2017
¿ De qué trata este libro ?
¿ Me ayudará en mi trabajo?
¿ Es para leerlo o consultarlo?
En la próxima exposición vamos a responder a
todas esas preguntas, que se esta haciendo ahora
mismo. Esperamos que le sea útil a Usted o a su
equipo de trabajo.
Auditorias / Certificaciones
Son una garantía (Certificado) por un periodo determinado y para un área o servicio de una empresa
que se emiten por un conjunto de empresas privadas (Certificadoras) , que tienen que estar
registradas por un organismo nacional, en el caso de España ENAC, que a su vez tiene que estar
registrado y aceptado por la Organización Internacional de Estandarización (ISO).
Las normas se exigen en muchos concursos públicos, para poder presentarse a participar en los
mismos.
Si bien las normas: son Internacionales, solo son validas para un País y por un periodo determinado
que dura entre tres y cinco años, tras lo cual ha de volverse a certificar, para poder renovar la
certificación hay que pasar entre tres y cinco revisiones anuales, más el examen que hay al final de
cada periodo de certificación.
Descubra como le afectan a Usted y a su organización a través de este libro

2. 04/12/2017
Auditorias / Certificaciones
Porqué / Para que / Para quien / Finalidad
Lo que distingue a una empresas de otras
que producen o fabrican lo mismo.
• ¿Por qué? – Ofrecer una garantía mayor que
la obligada por Ley.
• ¿Para que? – Competir globalmente y
localmente en mejores condiciones frente a la
competencia.
• ¿Para quién ? – Socios / Proveedores /
Clientes tanto locales como internacionales.
• Finalidad – Dar un sentido más allá de la
recompensa económica, al trabajo de cada
uno, reforzando el concepto de pertenencia y
haciendo participes activo en la evolución de
la propia empresa.
Como lograr esto en mi actual
situación.
• Conocimientos de Organización de la
Estructura y sus roles. “Quien hace que”
• Como monitorear y dar solución a los
problemas que surgen por las interacciones
del mercado. Clientes –y-Proveedores- Mi
Organización.
• Quien debe monitorear, como debe hacerlo, a
quien debe de informar y como tomar las
decisiones correctas y a tiempo. Que cumplan
con la Ley y me ayuden a diferenciar de la
competencia aportando beneficios
económicos y de reputación.
¿Cómo me ayudara en mi trabajo?
Si es Usted un ejecutivo necesita conocer como evoluciona su
empresa, su negocio y su competencia.
Dentro de la competencia, están los que definen la excelencia y
hay estar dentro de ese grupo, para lograrlo debo conocer, sus
métodos, técnicas e instrumentos y la Auditoria abarca estos
tres enfoques.

3. 04/12/2017
Si Usted es un mando intermedio o técnico
especialista, el conocer los métodos, técnicas e
instrumentos que se usan, para evaluar su
desempeño, puede resultar muy útil para el
desarrollo de su propia carrera profesional.
Tanto si es mando intermedio, como si es
especialista, la mejor forma de participar en el
desarrollo de la organización, es apoyando este
tipo de acciones implicándose de forma activa y
positiva. No se trata de buscar fallos
individuales, sino de analizar el conjunto y ver
donde podemos aportar mejoras y soluciones.
Cambie su imagen del Auditor
Si nunca ha participado en este
tipo de procesos, el libro actúa
como guía diciéndonos que se
espera de nosotros, ya que nos
brinda líneas guía, como se va a
gestionar este tipo de proyectos y
procesos.
Si ya tiene experiencia con este
tipo de proyecto y procesos, es un
recordatorio para verificar que
hemos revisado todo aquello: que
es importante; para minimizar el
impacto y las amenazas propias
de nuestro sector de actividad sea
el que sea.

4. 04/12/2017
Si es su primera experiencia a este tipo de proyecto Leer los capítulos del 1 a 8 al menos la primera vez.
Si ya tiene experiencia los capítulos del 1 al 8 son de Consulta y repaso de una macro norma ISO 27001.
Los capítulos del 9 al 20 son el ejemplo de la
macro norma 27001 y sus asociadas
incluidas normas que no están relacionadas
con la tecnología, pero si con el ámbito de
desempeño empresarial: [9000 Calidad],
[14000 Calidad Ambiental] ,[22301
Continuidad del Negocio], [31000
Evaluación de Riesgos Empresariales] [31301
Gestión de la Documentación], [55000
Gestión de Activos].
La [20000 Gestión de Servicios TIC
(Calidad)], la [27007] controles sobre la
Práctica de la Auditoria TIC, nos dan
informaciones precisas, sobre como evaluar:
la precisión, la profundidad y la objetividad
de la propia Auditoria, a la que estamos
siendo sometidos a petición propia.
Por último como toda la normativa ISO, es algo muy abstracto, las metodologías OSSMMT3 y OWASP
nos muestran como poner en práctica, los controles y las métricas que indican el grado de desarrollo y
madurez que nuestra organización ha alcanzado estableciendo nuevas metas y objetivos. De ahí que
los capítulos finales y los anexos que hablan de aplicaciones prácticas de la metodología. Hemos
incluido a lo largo del libro referencias a organismos públicos y privados que nos pueden ayudar a
certificarnos.

5. 04/12/2017
Pre-Auditoria Cliente
• Crear Organización Interna.
• Crear Funciones y Asignarlas.
• Normativa aplicable según el tipo de Negocio y Certificaciones
• Preparar Infraestructura Técnica para Documentación.
• Nomenclatura y Significado de las Normas ISO / IEC / UNE.
Propiamente-Auditoria
• Metodologías existentes y Aplicables
• Inventariar / Etiquetar / Clasificar / Catalogar.
• Evaluar / Acciones Correctores Proyectos.
• Evaluar al Equipo de Auditoria.
Post-Auditoria
• Seguimiento Proyectos Acciones Correctoras.
• Re-evaluar los cambios aplicados / Actualizar registros.
• Revisar las asignación de funciones / Desempeño
• Procesos Anuales Continuidad / Procesos de Re-Certificación.
Capítulos del Libro
Del 1 al 8.
Del 9 al 20
Tipos de Auditorias.
Normas ISO/IEC/UNE
9000 -14000
20000 – 22301-27000
31000-31300-55000
27007
22-23-24-25-26
Metodologías Sociológicas
OWASP – OSSMMT3
Anexos
SuEmpresa
Áreas Estratégicas
Direcciones y Subdirecciones
Definen Productos / Servicios
Evalúa: Tiempos / Costes / Calidad
Áreas de Coordinación
Traducen los Productos / Servicios
en Proyectos y Procesos a ejecutar
Áreas de Producción
Ejecutan los Proyectos y los Procesos
Monitorean e Informan
El Escenario donde esto ocurre

6. 04/12/2017
Auditoria
Objetos de Auditoria
Objetivos de las
Auditorias
Aplicaciones Resultados
y Ciclo de vida
Tipos de Auditorias
Es un conjunto de ciclos de actividades
estructuradas para determinar sí se usan de
forma correcta los recursos de un proceso y
con ello se logran los resultados esperados.
• Económico-Financiera.
• Externas
• Interna
• Publica
• De Gestión.
• Recursos Humanos.
• Organización.
• Certificaciones.
• Tecnológicas.
• Informática.
• Comunicaciones.
• Desarrollo.
• Seguridad.
• Procesos.
• Utilización de Recursos.
• Operativa.
• Ciclos de Vida y Operativa.
• Indicadores.
• Detectar procesos defectuosos.
• Optimizar procesos existentes.
• Suprimir o Añadir procesos.
• Medir el efecto de las acciones anteriores.
• Cumplimiento legal externo – sectorial.
• Cumplimiento interno – operativa.
• Monitorización de la actividad propia y competencia.
• I + D + i – sectorial.
Para contactar con el autor:
Correo electrónico: apg29660@gmail.com
Móvil / WhatsApp : +34646441779
https://www.linkedin.com/in/alejandro-arturo-pintos-gómez