- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Auditoría interna de un sistema integrado de gestión de seguridad de la información S651 basado en la Norma NTC ISO 19011:2012
Abstract
A continuación se presentan las directrices y pasos “guía” que se deben llevar a cabo, para la realización de una auditoría de sistemas de gestión de seguridad en la información - SGSI, en el documento se establecen procedimientos de auditoría que pueden ser aplicables a organizaciones comerciales, gubernamentales, proveedores de servicios, etc. Sin importar el tipo, tamaño o naturaleza de las mismas. Estos pasos brindan una visión general de las actividades y tareas que un auditor debe llevar a cabo, al momento de realizar la evaluación y seguimiento a la implementación, mantenimiento y mejora continua de un SGSI, con el fin de evaluar su conformidad con la norma ISO/IEC 27001:2013. is presented below the guidelines and steps "guide" to be carried out, an audit of Management Systems Information Security - ISMS, herein audit procedures are established that may apply to commercial organizations, government, service providers, etc. Regardless of the type, size or nature thereof. These steps provide an overview of the activities and tasks that an auditor must perform, at the time of the evaluation and monitoring of the implementation, maintenance and continuous improvement of an ISMS, in order to assess their conformity with ISO / IEC 27001: 2013