Auditoría de sistemas de gestión de seguridad de la información

Auditoría de sistemas de gestión de seguridad de la información

  • Author: Sevilla Tendero, José
  • Publisher: FC Editorial
  • ISBN: 9788415683780
  • Place of publication:  Madrid , Spain
  • Year of publication: 2014
  • Pages: 274

Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y lo s relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio, y este deber revisarse a intervalos planificados para verificar que sigue siendo idóneo.Para la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocios, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo.

  • Cover
  • Title page
  • Copyright page
  • Índice
  • Prólogo
  • Introducción
  • Capítulo 1. Procesos de realización de una auditoría
    • 1.1. Introducción a las auditorías de gestión integradas
    • 1.2. Proceso de realización de la auditoriía. Estructura básica
      • 1.2.1. Inicio de la auditoría
        • 1.2.1.1. Información de entrada para planificar la auditoría
        • 1.2.1.2. Programa del ciclo de auditoría
        • 1.2.1.3. Selección del equipo auditor
        • 1.2.1.4. Contactar con los auditados
    • 1.3. Revisión de la documentación
    • 1.4. Preparación de la auditoría in situ
      • 1.4.1. Determinación del tiempo de auditoría
      • 1.4.2. Plan de auditoría
      • 1.4.3. Asignación de las tareas al equipo auditor
      • 1.4.4. Preparación de los documentos de trabajo
    • 1.5. Realización de la audioría in situ
      • 1.5.1. Realización de la reunión de apertura
      • 1.5.2. Presencia de guías y observadores
      • 1.5.3. Comunicación durante la auditoría
      • 1.5.4. Búsqueda, recopilación y verificación de la información
      • 1.5.5. Identificación de los hallazgos de auditoría
        • 1.5.5.1. Redacción de las desviaciones
      • 1.5.6. Preparación de las conclusiones de auditoría
      • 1.5.7. Realización de la reunión de cierre
      • 1.5.8. Informe de auditoría
      • 1.5.9. Gestión de las no conformidades
      • 1.5.10. Tipos de auditoría en el caso de certificación de
  • Capítulo 2. Auditoría de un sistema de gestión integrado
    • 2.1. Selección de normas en una auditoría integrada
    • 2.2. Introducción al concepto práctico de integración de sistemas y la interpretación por parte del auditor de la integración
      • 2.2.1. Integración entre los sistemas de gestión
    • 2.3. Enfoque hacia la mejora continua
    • 2.4. Análisis de los requisitos de normas de un sistema de gestion integrado basado en las normas ISO 9001, ISO 14001 y OSHAS 18001
      • 2.4.1. Requisitos generales
      • 2.4.2. Planificación
        • 2.4.2.1. Política de gestión
        • 2.3.2.1. Políticas de Gestión
        • 2.4.2.2. Objetivos del sistema de gestión integrado
        • 2.4.2.3. Requisitos de cliente, legales y otros requisitos que la
        • 2.4.2.4. Aspectos ambientales/Evaluaciones de riesgos y planificación de la actividad preventiva
        • 2.4.2.5. Requisitos relativos a la documentación (documentos, control de documentos y control de registros)
        • 2.4.2.6. Enfoque general del bloque de planificación
      • 2.4.3. Ejecución
        • 2.4.3.1. Organización
        • 2.4.3.2. Recursos Humanos
        • 2.4.3.3. Comunicación
        • 2.4.3.4. Gestión de infraestructuras y del ambiente de trabajo
        • 2.4.3.5. Ejecución de los procesos y desarrollo de las actividades operativas de la organización
        • 2.4.3.6. Emergencias
        • 2.4.3.7. Enfoque general del bloque de ejecución
      • 2.4.4. Análisis y mejora
        • 2.4.4.1. Seguimiento y medición
        • 2.4.4.2. Evaluación del cumplimiento legal y otros requisitos
        • 2.4.4.3. Gestión de no conformidades e incidentes. Acciones correctivas y preventivas
        • 2.4.4.4. Auditorías internas
        • 2.4.4.5. Revisión por la Dirección
        • 2.4.4.6. Enfoque general del bloque de análisis y mejora
  • Capítulo 3. Competencia de los auditores. Principios rectores en la ejecución de auditorías y utilización de listas de comprobación y/o guías de auditoría
    • 3.1. Competencia de los auditores
    • 3.2. Principios rectores en la ejecución de la auditoría
    • 3.3. Utilización de listas de comprobación o guías de auditoría
  • Anexos
  • Bibliografía

SUBSCRIBE TO OUR NEWSLETTER

By subscribing, you accept our Privacy Policy

Title

Text