Auditoría interna de un sistema integrado de gestión de seguridad de la información S651 basado en la Norma NTC ISO 19011:2012

Maldonado Peña, Johann Camilo

View/Open

Artículo (268.5Kb)

Date

2015-05-05

Author

Maldonado Peña, Johann Camilo

Metadata

Show full item record

Abstract

A continuación se presentan las directrices y pasos “guía” que se deben llevar a cabo, para la realización de una auditoría de sistemas de gestión de seguridad en la información - SGSI, en el documento se establecen procedimientos de auditoría que pueden ser aplicables a organizaciones comerciales, gubernamentales, proveedores de servicios, etc. Sin importar el tipo, tamaño o naturaleza de las mismas. Estos pasos brindan una visión general de las actividades y tareas que un auditor debe llevar a cabo, al momento de realizar la evaluación y seguimiento a la implementación, mantenimiento y mejora continua de un SGSI, con el fin de evaluar su conformidad con la norma ISO/IEC 27001:2013.

is presented below the guidelines and steps "guide" to be carried out, an audit of Management Systems Information Security - ISMS, herein audit procedures are established that may apply to commercial organizations, government, service providers, etc. Regardless of the type, size or nature thereof. These steps provide an overview of the activities and tasks that an auditor must perform, at the time of the evaluation and monitoring of the implementation, maintenance and continuous improvement of an ISMS, in order to assess their conformity with ISO / IEC 27001: 2013

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2886

Collections

Especialización en Seguridad Informática [725]