Herramientas Utilizadas para el desarrollo de la auditoria

Para el desarrollo del proyecto del curso de auditoria, se utilizaron estndares internacionales
como ISAACA Y ISO 27001:2013. En la cual ISAACA aplicamos varios de los estndares en cuanto el
auditor como debe reaccionar ante la auditoria que se est llevando en la empresa, podemos
mencionar unos puntos de los estndares que se tomaron en cuenta para el desarrollo de la
auditoria:
Estatuto de la funcin de auditoria en la cual se definen las funciones de las actividades de la
auditoria. Independencia Organizacional, en la cual se presentaron informe de los avances a los
altos directivos para que ellos pudieran revisar, evaluar el desempeo de sus actividades. Adems
d ellos la independencia profesional, en cuanto la persona auditora hace la respectiva evaluacin
de una manera imparcial hacia la empresa y de las personas que laboran en ellos, sino en cuanto a
la evaluacin del desempeo que tiene como tal la organizacin.
Expectativa Razonable, se elaboran informes y se da una pequea recomendacin si es que aplica
de acuerdo al rea auditada y dar la mejor solucin para el mejor manejo de las actividades.
Debido cuidado profesional, se debe realizar una planificacin de lo que se quiere evaluar dentro
de la organizacin, que actividades se realizaran primero, y cmo ser la forma de la evaluacin de
cada una de las reas adems de contar con el apoyo del directivo o gerente general de la
empresa para que todos los integrantes de la organizacin cooperen con informacin que fuera
necesario solicitar para poder asi cumplir, evaluar y mejorar cada uno de los procesos que realizan
da a da.
Tambin se utiliz la herramienta ISO 27001:2013, que incorporaba un diagrama de introduccin,
alcance, referencias normativas, trminos y definiciones, adems lleva una mejora continua de
cada uno de los procesos, plan, hacer, chequear y actuar.
Plan: establecer el ISMS implica, establecer a poltica ISMS, sus objetivos, procesos,
procedimientos relevantes para la administracin de riesgos y mejoras para la seguridad de la
informacin, entregando resultados acordes a las polticas y objetivos de toda la organizacin.
Hacer: Implementar y operar el ISMS, representa la forma en que se debe operar e implementar la
poltica, controles, procesos y procedimientos.
Chequear: Monitorizar y revisar el ISMS analizar y medir donde sea aplicable los procesos
ejecutados con relacin a la poltica del ISMS, evaluar objetivos experiencias e informar los
resultados a la administracin para su revisin.
Actuar: Mantener y mejorar el ISMS realizar las acciones preventivas y correctivas, basados en la
auditoras internas y revisiones del ISMS o cualquier otra informacin relevante para permitir la
continua mejora del ISMS.
Adems que la norma ISO 27001 puede ser aplicado a cualquier empresa ya sea comercial,
agencias, o gubernamentales, organizaciones e independiente de su tamao, pequeo, mediano o
grande empresa, el estndar provee un modelo para el establecimiento, implementacin,
operacin, monitorizacin, revisin, mantenimiento y mejora del ISMS.