Jos Antonio Martnez J.

Ingeniero de Sistemas

Auditoria de Sistemas

Presentacin y Planeacin
Herramientas de Gestin
Basado en la mejora continua
No conformidades
Acciones Correctivas
Acciones Preventivas
No conformada: Es el incumplimiento de un requisito
de la normatividad,
Un requisito es un debe de una norma
De requisitos de norma
De requisitos legales
Requisitos del sistema
Herramientas de Gestin
Accin Correctiva: Destinada a eliminar la causa de una no
conformidad su objetivo es prevenir que no se vuela va a
repetir
Accin preventiva: Destinada a eliminar la causa de una no
conformidad potencial, previene la aparicin de una no
conformidad.

Actividades previas Auditoria

Revisin de
documentacin de
sgsi

Revisin Anlisis de
riesgos organizacin

Auditado un Sistema

Informes relativos en
los que participo
AUDITOR
Cdigo de conducta: es veras imparciales no genera
conflicto, no revelar las auditoras a terceros. No poner
en riesgos las partes interesadas
Cualificaciones de los auditores: Para identificar,
detectar los niveles de riesgos, amenazas que
comprometen los activos, que la organizacin
identifica los riesgos
UN AUDITOR
Actividades previas Auditoria
Revisin de documentacin de sgsi
R. Anlisis de riesgos organizacin
Auditad un sgsi
Informes relativos en los que participo
AUDITOR
Equipo Auditor: Auditor Lder y Auditores
Independencia: No puede elaborar manuales,
seguimiento a las situaciones
FASES DE UNA AUDITORIA
Como se desarrolla una auditoria Informtica
Inicio De procesos
Desarrollo de los Trabajos
Evaluacin de la informacin
Presentacin de resultados
Informe de auditora a la direccin
FASES
Inicio De procesos
Contacto entre las partes formalizacin de las partes mantener un interlocutor,
definicin de los alcances y definicin del objetivo, contratos en las partes
Desarrollo de los Trabajos
Recopilacin de la informacin verificacin entrevista revisin de documentos,
Evaluacin de la informacin
Sntesis y anlisis de los datos recopilados evaluacin y anlisis cumplimiento
de normas de los datos
Presentacin de resultados
Entrega de resultados de los anlisis y de los resultados informe de auditora
mantener reuniones dar plazo de observaciones
Informe de auditora a la direccin
Presentacin de las recomendaciones a los problemas encontrados, debe tener
ttulo ndice, fechas objetivas de alcance metodologa, Alegaciones de los
auditados.
Seguridad Fsica - SGSI
Seguridad Fsica
Las principales amenazas que se prevn en la seguridad
fsica son

Control de Accesos
El control de acceso no slo requiere la capacidad de
identificacin, sino tambin asociarla a la apertura o
cerramiento de puertas, permitir o negar acceso
basado en restricciones de tiempo, rea o sector dentro
de una empresa o institucin.