SlideShare una empresa de Scribd logo

Certificación de Sistema de Gestión de Seguridad de la Información

NYCE
NYCE

El documento proporciona información sobre la certificación de sistemas de gestión de seguridad de la información bajo la norma ISO/IEC 27001 realizada por NYCE. Describe el proceso de certificación, que incluye una revisión documental, auditorías de certificación en dos etapas, y una decisión final sobre la certificación. También resume los beneficios de la certificación, como establecer una metodología de gestión de seguridad clara y reducir riesgos a la información. NYCE ofrece otros servicios relacionados como an

Empresariales
1 de 15
Descargar para leer sin conexión
Certificación de Sistema de Gestión de Seguridad de la información
Certificación en Sistemas de Gestión ISO/IEC 27001 ▲ NYCE es el único organismo de certificación de sistemas de gestión de seguridad de la información bajo la norma NMX-270001NYCE / ISO IEC 27001 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. ▲ Forma parte de la lista internacional de organismo de certificación para ISO/IEC 27001 del International Register of ISMS Certificates. Lo que refuerza el carácter internacional del certificado que emitimos. http://www.iso27001certificates.com
Reconocimiento Internacional Alemania EU China Italia SCC. Canadá España Japón Dinamarca Brazil Reino Unido México Francia
Sistemas de gestión de Seguridad de la información Importancia Sistema de Gestión de Seguridad de la Información ISO/IEC 27001I Apoya al cumplimento de la Ley de Protección de Datos Personales en Posesión de Particulares Garantizar la confidencialidad, integridad y disponibilidad de la información que es pieza clave de las operaciones de negocio Disminuye la posibilidad de que existan vulneraciones que comprometan la información mediante la implementación de controles que den tratamiento a lo riesgos.
Estructura de la norma ISO/IEC 27001 ▲ Documentación Gestión ► ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Concientización y capacitación Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
Estructura de la norma ISO/IEC 27001 ▲ Documentación especifica de Seguridad de la información ► Metodología para el análisis de riesgos ► Análisis, valoración y evaluación de riesgos ► Plan para el tratamiento de riesgos ► SOA - Declaración de aplicabilidad de controles ► Documentación e implementación de controles
Controles (Anexo A de la norma ISO/IEC 27001) La norma establece 133 controles de seguridad referentes a: ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ La Política de Seguridad En el SOA se indica Los Aspectos organizativos de la seguridad de la información la justificación de la La Gestión de activos implementación o La Seguridad ligada a los recursos humanos exclusión de los La Seguridad física y ambiental controles La Gestión de comunicaciones y operaciones El Control de acceso La Adquisición, desarrollo y mantenimiento de los sistemas de información La Gestión de incidentes de seguridad de la información La Gestión de la continuidad del negocio El Cumplimiento regulatorio
Beneficios ▲ ▲ ▲ ▲ ▲ ▲ ▲ Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, 20000, OHSAS 18001…).
Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx

Recomendados

ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlosuniversidad cesar vallejo
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemas
franyelis23
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
Jerich Chavarry
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Mayerly Urrego Guerrero
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
JoseRivas985127
 

Recomendados

ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlosuniversidad cesar vallejo
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemas
franyelis23
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redes
Jerich Chavarry
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
Analy Diaz
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Mayerly Urrego Guerrero
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
JoseRivas985127
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
ricardoauditoriai
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditoria Elvis Armijo
Auditoria Elvis ArmijoAuditoria Elvis Armijo
Auditoria Elvis Armijo
Elvis Daniel Armijo Rivas
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
Itzel Sarahi Ponce Camarillo
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Karuu Morales
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Cuatro.4
Cuatro.4Cuatro.4
Cuatro.4
Diomedes Nunez
 
Informe sobre las nagas
Informe sobre las nagasInforme sobre las nagas
Informe sobre las nagas
lucerofarro
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Principios y normas de la auditoria
Principios y normas de la auditoria Principios y normas de la auditoria
Principios y normas de la auditoria
DeymileeRocca
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Control interno
Control internoControl interno
Control internoKilmara Castrellon
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
Antonio Mtz
 
Maria francia
Maria franciaMaria francia
Maria francia
mariacaro2195
 
Controles
ControlesControles
Controlesfbogota
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
NYCE
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
Daniel Martínez
 

Más contenido relacionado

La actualidad más candente

Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
ricardoauditoriai
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditoria Elvis Armijo
Auditoria Elvis ArmijoAuditoria Elvis Armijo
Auditoria Elvis Armijo
Elvis Daniel Armijo Rivas
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
Itzel Sarahi Ponce Camarillo
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
Karuu Morales
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Cuatro.4
Cuatro.4Cuatro.4
Cuatro.4
Diomedes Nunez
 
Informe sobre las nagas
Informe sobre las nagasInforme sobre las nagas
Informe sobre las nagas
lucerofarro
 
Principios y normas de la auditoria
Principios y normas de la auditoria Principios y normas de la auditoria
Principios y normas de la auditoria
DeymileeRocca
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
Antonio Mtz
 
Maria francia
Maria franciaMaria francia
Maria francia
mariacaro2195
 
Controles
ControlesControles
Controlesfbogota
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJaime
 

La actualidad más candente (20)

Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Auditoria Elvis Armijo
Auditoria Elvis ArmijoAuditoria Elvis Armijo
Auditoria Elvis Armijo
 
Establecimiento de sistemas de control interno
Establecimiento de sistemas de control internoEstablecimiento de sistemas de control interno
Establecimiento de sistemas de control interno
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 
Cuatro.4
Cuatro.4Cuatro.4
Cuatro.4
 
Informe sobre las nagas
Informe sobre las nagasInforme sobre las nagas
Informe sobre las nagas
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
Principios y normas de la auditoria
Principios y normas de la auditoria Principios y normas de la auditoria
Principios y normas de la auditoria
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Control interno
Control internoControl interno
Control interno
 
Ejemplo de-auditoria
Ejemplo de-auditoriaEjemplo de-auditoria
Ejemplo de-auditoria
 
Maria francia
Maria franciaMaria francia
Maria francia
 
Controles
ControlesControles
Controles
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Similar a Certificación de Sistema de Gestión de Seguridad de la Información

Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
NYCE
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
Daniel Martínez
 
Auditoría de Sistemas
Auditoría de SistemasAuditoría de Sistemas
Auditoría de Sistemas
PeterF4ckeR
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Gabriela Mariangel Valderrama Hernandez
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
Orlin Jose Reyes
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
ale6119
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
alianni
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
Julian Melo
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
LUISDANIELQUIONESCHU
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Auditorias de sgi
Auditorias de sgiAuditorias de sgi
Auditorias de sgi
Juan Ruiz U
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
ISOTools Chile
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
SolucionesAcademicas3
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
ROMERGOMEZ
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasOvi Larios
 

Similar a Certificación de Sistema de Gestión de Seguridad de la Información (20)

Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Auditoría de Sistemas
Auditoría de SistemasAuditoría de Sistemas
Auditoría de Sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
 
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020P.sg.25 procedimiento de auditorías internas v07 16.11.2020
P.sg.25 procedimiento de auditorías internas v07 16.11.2020
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Auditorias de sgi
Auditorias de sgiAuditorias de sgi
Auditorias de sgi
 
Procesoauditoria
ProcesoauditoriaProcesoauditoria
Procesoauditoria
 
LIBRO VIRTUAL.docx
LIBRO VIRTUAL.docxLIBRO VIRTUAL.docx
LIBRO VIRTUAL.docx
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Más de NYCE

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
NYCE
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDP
NYCE
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
NYCE
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
NYCE
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y servicios
NYCE
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto Desempeño
NYCE
 
Negocios con China
Negocios con China Negocios con China
Negocios con China
NYCE
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
NYCE
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
NYCE
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de Gestión
NYCE
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIANYCE
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasNYCE
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protecciónNYCE
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y Medicamentos
NYCE
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
NYCE
 

Más de NYCE (15)

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDP
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y servicios
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto Desempeño
 
Negocios con China
Negocios con China Negocios con China
Negocios con China
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de Gestión
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricas
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protección
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y Medicamentos
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
 

Último

LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERALINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
Mario Cesar Huallanca Contreras
 
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOSEJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
ArquitecturaClculoCe
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
Israel Alcazar
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
erikamontano663
 
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptxFINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
YOLISALLOPUMAINCA
 
Trigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssssTrigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssss
QuerubinOlayamedina
 
PREVENCION DELITOS RELACIONADOS COM INT.pptx
PREVENCION DELITOS RELACIONADOS COM INT.pptxPREVENCION DELITOS RELACIONADOS COM INT.pptx
PREVENCION DELITOS RELACIONADOS COM INT.pptx
johnsegura13
 
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTALRESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
dorislilianagarb
 
Presentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptxPresentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptx
endophytsanidad
 
Karla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptx
Karla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptxKarla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptx
Karla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptx
LibreriaOrellana1
 
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
dntstartups
 
INFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTAL
INFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTALINFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTAL
INFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTAL
dorislilianagarb
 
Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
Instituto de Capacitacion Aduanera
 
contexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidadcontexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidad
RamiroSaavedraRuiz
 
Mario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdf
Mario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdfMario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdf
Mario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdf
Mario Mendoza Marichal
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
Anna Lucia Alfaro Dardón - Ana Lucía Alfaro
 
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
Anna Lucia Alfaro Dardón - Ana Lucía Alfaro
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
auyawilly
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
acastropu
 
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN ELVISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
LilianBaosMedina
 

Último (20)

LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERALINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
 
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOSEJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
 
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptxFINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
 
Trigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssssTrigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssss
 
PREVENCION DELITOS RELACIONADOS COM INT.pptx
PREVENCION DELITOS RELACIONADOS COM INT.pptxPREVENCION DELITOS RELACIONADOS COM INT.pptx
PREVENCION DELITOS RELACIONADOS COM INT.pptx
 
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTALRESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
 
Presentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptxPresentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptx
 
Karla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptx
Karla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptxKarla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptx
Karla_Meza_Catedra_Morazanica_TEC18NOV_CAP_3.pptx
 
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
 
INFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTAL
INFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTALINFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTAL
INFORME ADMINISTRACIÓN EN PROPIEDAD HORIZONTAL
 
Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
 
contexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidadcontexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidad
 
Mario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdf
Mario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdfMario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdf
Mario Mendoza Marichal Perspectivas Empresariales para México 2024 .pdf
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
 
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
 
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN ELVISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
 

Certificación de Sistema de Gestión de Seguridad de la Información

  • 1. Certificación de Sistema de Gestión de Seguridad de la información
  • 2. Certificación en Sistemas de Gestión ISO/IEC 27001 ▲ NYCE es el único organismo de certificación de sistemas de gestión de seguridad de la información bajo la norma NMX-270001NYCE / ISO IEC 27001 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. ▲ Forma parte de la lista internacional de organismo de certificación para ISO/IEC 27001 del International Register of ISMS Certificates. Lo que refuerza el carácter internacional del certificado que emitimos. http://www.iso27001certificates.com
  • 4. Sistemas de gestión de Seguridad de la información Importancia Sistema de Gestión de Seguridad de la Información ISO/IEC 27001I Apoya al cumplimento de la Ley de Protección de Datos Personales en Posesión de Particulares Garantizar la confidencialidad, integridad y disponibilidad de la información que es pieza clave de las operaciones de negocio Disminuye la posibilidad de que existan vulneraciones que comprometan la información mediante la implementación de controles que den tratamiento a lo riesgos.
  • 5. Estructura de la norma ISO/IEC 27001 ▲ Documentación Gestión ► ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Concientización y capacitación Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
  • 6. Estructura de la norma ISO/IEC 27001 ▲ Documentación especifica de Seguridad de la información ► Metodología para el análisis de riesgos ► Análisis, valoración y evaluación de riesgos ► Plan para el tratamiento de riesgos ► SOA - Declaración de aplicabilidad de controles ► Documentación e implementación de controles
  • 7. Controles (Anexo A de la norma ISO/IEC 27001) La norma establece 133 controles de seguridad referentes a: ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ La Política de Seguridad En el SOA se indica Los Aspectos organizativos de la seguridad de la información la justificación de la La Gestión de activos implementación o La Seguridad ligada a los recursos humanos exclusión de los La Seguridad física y ambiental controles La Gestión de comunicaciones y operaciones El Control de acceso La Adquisición, desarrollo y mantenimiento de los sistemas de información La Gestión de incidentes de seguridad de la información La Gestión de la continuidad del negocio El Cumplimiento regulatorio
  • 8. Beneficios ▲ ▲ ▲ ▲ ▲ ▲ ▲ Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, 20000, OHSAS 18001…).
  • 9. Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
  • 10. Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
  • 11. Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
  • 12. Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
  • 13. Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
  • 14. Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
  • 15. SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx