Introducción a conceptos de auditorías y rutinas de control

Las auditorías son sin duda una potente herramienta para la mejora de las organizaciones y por lo tanto de sus sistemas de gestión. Sin embargo, como toda herramienta puede ser utilizada para generar resultados de valor, o simplemente ser una herramienta más. Las auditorías sostenidas en una estrategia de gestión basada en riesgos le permite a la organización obtener el mayor beneficio de los esfuerzos invertidos.

El Responsable de Seguridad de la Información tiene la responsabilidad de contribuir al diseño, implementación y mejora de un programa de auditorías a lo largo de toda la organización cubriendo las distintas aristas que componen la estrategia de Seguridad de la organización. Adicionalmente, establecer como parte del programa de auditoría, rutinas de control y chequeos periódicos que redunden en una verificación continua de las prácticas de seguridad implementadas, se torna indispensable. 

Temario:  

• Concepto de auditoría. Comprensión de la auditoría interna como una excelente herramienta de valor para impactar en los resultados y niveles de madurez de la organización 
• Proceso de auditorías internas 
• Marco de referencia: identificación y comprensión de los requisitos de la norma ISO 19011:2018 Directrices para la auditoría de los Sistemas de Gestión 
• Enfoque de riesgo 
• Diseñar un Programa de auditoría. Programar para mejorar 
• Criterios (normas de referencia) y tipos de auditoría 
• Formación del equipo auditor. Competencias 
• Documentación de auditoría y clasificación de los hallazgos 
• Metodología para la realización de las auditorías 
• Auditorías remotas 
• Rutinas de control periódico de seguridad de la información