lograr la competencia del líder de auditoria

mantenimiento y mejora de la competencia

múltiples disciplinas

competencia líder de la auditoria

selección del método
genéricos de sistemas de gestión
competencias y evaluación de auditores determinación de la competencia conocimientos y habilidades competencia sector de auditores
requisitos comerciales

comportamiento personal
realización dela evaluación
seguimiento de la auditoria
alcances de subcontratación
establecimiento de criterios
alcance y diversidad de la tecnología

complejidad del SGSI

finalizacion de la auditoria auditor
tipo de actividades comerciales

rendimiento demostrado

los estándares, requisitos legales

preparación y distribución del informe

lograr la competencia del auditor

generalidades
se aplica ISO 19011:2018
inicio de auditoria
Establecimiento de contacto con el auditado

determinación de viabilidad rendimiento del auditado

consulte ISO/EIC 27004

objetivos consideraciones a
requisitos de ISO/EIC 27001
seguimiento
terminos y definiciones dados en la
preparación del informe ISO 19011 información del auditado
riesgos de seguridad
realización de las actividades ISO/IEC 27000

preparación de la información
ISO 19011:2018
preparación de las actividades evaluación riesgos y oportunidades legales
planificación
requisitos auditados
asignación de tareas
realizacion de una auditoria gestion de un programa de auditoria considerar
ISO/IEC 27007 contractuales

roles y responsabilidades

ISO 19011:2018,clausula 4 competencias

finalización ISO 19001:2018
principios de auditoria establecimiento
personal
reunion de apertura establecimiento de alcance
tamaño SGSI
numero de sistemas de información
orientar sobre programa de auditoria
realizacion auditorias
asignacion de roles riesgos y oportunidades
alcance sistemas de informacion
competencia de los auditores
iso 19011:2018 ISO 19011:2018 complejidad
SGSI
comunicación referencias normativas determinación de los recursos
ISO/IEC 27000:2018 numero de sitios cubiertos por el SGSI
tecnologíade la informacion
seguridad de información
auditores del SGSI
disponibilidad y acceso a la información tiempo suficiente confidencialidad, integridad y disponibilidad

revisión de la información documentada ISO 190011:2018

realizacion de actividades sitios similares
métodos de auditoria
recopilación y verificación de información
implementacion miembro del equipo de auditoria

asignación de responsabilidad
generación de hallazgos
revisión y mejora
gestion de resultados

conclusiones monitoreo gestión y mantenimiento

Reunión de cierre
grado de conformidad SGSI

objetivos, alcances y criterios