Beruflich Dokumente
Kultur Dokumente
Auditorias / Certificaciones
Son una garantía (Certificado) por un periodo determinado y para un área o servicio de una empresa
que se emiten por un conjunto de empresas privadas (Certificadoras) , que tienen que estar
registradas por un organismo nacional, en el caso de España ENAC, que a su vez tiene que estar
registrado y aceptado por la Organización Internacional de Estandarización (ISO).
Las normas se exigen en muchos concursos públicos, para poder presentarse a participar en los
mismos.
Si bien las normas: son Internacionales, solo son validas para un País y por un periodo determinado
que dura entre tres y cinco años, tras lo cual ha de volverse a certificar, para poder renovar la
certificación hay que pasar entre tres y cinco revisiones anuales, más el examen que hay al final de
cada periodo de certificación.
Auditorias / Certificaciones
Porqué / Para que / Para quien / Finalidad
Lo que distingue a una empresas de otras Como lograr esto en mi actual
que producen o fabrican lo mismo. situación.
• ¿Por qué? – Ofrecer una garantía mayor que • Conocimientos de Organización de la
la obligada por Ley. Estructura y sus roles. “Quien hace que”
• ¿Para que? – Competir globalmente y • Como monitorear y dar solución a los
localmente en mejores condiciones frente a la problemas que surgen por las interacciones
competencia.
del mercado. Clientes –y-Proveedores- Mi
• ¿Para quién ? – Socios / Proveedores / Organización.
Clientes tanto locales como internacionales.
• Quien debe monitorear, como debe hacerlo, a
• Finalidad – Dar un sentido más allá de la quien debe de informar y como tomar las
recompensa económica, al trabajo de cada
uno, reforzando el concepto de pertenencia y decisiones correctas y a tiempo. Que cumplan
haciendo participes activo en la evolución de con la Ley y me ayuden a diferenciar de la
la propia empresa. competencia aportando beneficios
económicos y de reputación.
Si es su primera experiencia a este tipo de proyecto Leer los capítulos del 1 a 8 al menos la primera vez.
Si ya tiene experiencia los capítulos del 1 al 8 son de Consulta y repaso de una macro norma ISO 27001.
Por último como toda la normativa ISO, es algo muy abstracto, las metodologías OSSMMT3 y OWASP
nos muestran como poner en práctica, los controles y las métricas que indican el grado de desarrollo y
madurez que nuestra organización ha alcanzado estableciendo nuevas metas y objetivos. De ahí que
los capítulos finales y los anexos que hablan de aplicaciones prácticas de la metodología. Hemos
incluido a lo largo del libro referencias a organismos públicos y privados que nos pueden ayudar a
certificarnos.
04/12/2017
Del 9 al 20
Propiamente-Auditoria Tipos de Auditorias.
• Metodologías existentes y Aplicables Normas ISO/IEC/UNE
• Inventariar / Etiquetar / Clasificar / Catalogar. 9000 -14000
• Evaluar / Acciones Correctores Proyectos. 20000 – 22301-27000
• Evaluar al Equipo de Auditoria.
31000-31300-55000
27007
Post-Auditoria
• Seguimiento Proyectos Acciones Correctoras. 22-23-24-25-26
• Re-evaluar los cambios aplicados / Actualizar registros.
• Revisar las asignación de funciones / Desempeño
Metodologías Sociológicas
• Procesos Anuales Continuidad / Procesos de Re-Certificación. OWASP – OSSMMT3
Anexos
Áreas Estratégicas
Direcciones y Subdirecciones
Su Empresa
Áreas de Coordinación
Traducen los Productos / Servicios
en Proyectos y Procesos a ejecutar
Áreas de Producción
Ejecutan los Proyectos y los Procesos
Monitorean e Informan
04/12/2017
• Procesos.
• Utilización de Recursos.
Objetos de Auditoria • Operativa.
• Ciclos de Vida y Operativa.
• Indicadores.
Tipos de Auditorias
• Detectar procesos defectuosos.
Objetivos de las • Optimizar procesos existentes.
Auditoria Auditorias • Suprimir o Añadir procesos.
• Económico-Financiera. • Medir el efecto de las acciones anteriores.
• Externas
Es un conjunto de ciclos de actividades • Interna
• Publica • Cumplimiento legal externo – sectorial.
estructuradas para determinar sí se usan de
• De Gestión.
Aplicaciones Resultados • Cumplimiento interno – operativa.
forma correcta los recursos de un proceso y
con ello se logran los resultados esperados. • Recursos Humanos. y Ciclo de vida • Monitorización de la actividad propia y competencia.
• Organización. • I + D + i – sectorial.
• Certificaciones.
• Tecnológicas.
• Informática.
• Comunicaciones.
• Desarrollo.
• Seguridad.