Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

Auditoría Interna ISO 27001

Auditoría Interna ISO 27001: Selección del Auditor

Auditoría Interna ISO 27001

La Norma ISO 27001 requiere la realización de una auditoria Interna como herramienta de evaluación de la fase de implementación y para proporcionar de forma periódica información del desempeño del sistema de Gestión de Seguridad de la Información en un esquema de mejora continua,

La tarea de auditoria interna ISO 27001 será liderada por un Auditor que evaluara la documentación de evaluación del riesgo para determinar el grado de cumplimiento con los requisitos de la norma.

La auditoría interna puede ser desarrollada tanto por un auditor Interno como por un auditor externo con experiencia. En este sentido la norma en su versión 2013 elimina el requerimiento de “los auditores no deben auditar su propio trabajo”, dejando este punto en la cláusula 9.2.e donde se establece que a la hora de seleccionar un auditor se deben “asegurar la objetividad e imparcialidad del proceso de auditoría”.

¿Quién puede realizar una auditoría Interna ISO 27001?

La norma ISO 27001: 2013 no establece los requisitos que debe cumplir un auditor interno  para llevar a cabo una auditoría, sin embargo, la norma exige claramente que la organización seleccione a los auditores. Ya hemos definido en artículos anteriores los pasos previos que les resumimos.

En este sentido es vital que la misma organización establezca los requisitos ya que si no se establecen estos requisitos, cualquier persona puede auditar un SGSI. ¿Qué pasaría si una persona sin experiencia o formación relacionada con la seguridad informática audita un SGSI? La respuesta sencilla e incisiva: El auditor no aportaría ningún valor.

Requisitos mínimos para un auditor interno ISO 27001

Experiencia

Conocimientos

Seleccionando al Auditor Interno ISO 27001

En la práctica

iso 27001 formación interma

En INGERTEC implantamos sistemas ISO 27001 completamente adaptados a las necesidades de sus clientes.

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!


Presupuesto On Line ISO 27001 Seguridad de la Información

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No