Nuestro servicio

AUDITORÍA INTERNA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

Auditoría interna para la verificación de las exigencias de la Norma UNE-EN ISO/IEC 27001:2019 del Sistema de Gestión de Seguridad de la Información (SGSI) implementado en la organización.

El objetivo es auditar la implantación, mantenimiento y control de todo el proceso de mejora continua del Sistema de Gestión de Seguridad de la Información certificado bajo la Norma UNE-EN ISO/IEC 27001:2019.

BENEFICIOS

Evidenciar la independencia de los controles internos y del cumplimiento de la normativa aplicable

Cumplir con los requisitos de gestión corporativa y continuidad de la actividad comercial

DEMOSTRAR EL COMPROMISO DE LA ORGANIZACIÓN CON LA SEGURIDAD DE LA INFORMACIÓN

VERIFICAR OBJETIVAMENTE QUE LOS RIESGOS HAYAN SIDO CORRECTAMENTE IDENTIFICADOS, EVALUADOS Y GESTIONADOS

Detectar deficiencias en el cumplimiento de las obligaciones de protección de datos personales

¿Por qué es necesario implementarlo?

La Norma UNE-EN ISO/IEC 27001:2019 establece la obligación de realizar una auditoría interna de control de cumplimiento para los requisitos recogidas en la misma. Por ello, las empresas deben revisar de forma periódica el cumplimiento de los requisitos establecidos para el Sistema de Gestión de la Seguridad de la Información.  

La auditoría interna es esencial para la adecuada evaluación de la consistencia del Sistema de Gestión de la Seguridad de la Información y la efectiva detección de posibles no conformidades de fora previa a la auditoría de certificación o de seguimiento.  

Contáctanos

Nuevo campo

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

Calle Lagasca 105, 1º Dcha
Madrid, España
+34 91 563 36 12
info@keyauditors.com

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

La ISO 27001 y lo sistemas de gestión de seguridad de la información

 

Es una estándar internacional que describe cómo se gestiona la seguridad de la información en una organización. El objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información de cualquier tipo de entidad. Para ello, se realiza una evaluación de los riesgos, se definen roles y responsabilidades, se aprueba documentación interna y se implementan controles. El Sistema de Gestión de Seguridad de la Información (SGSI) reduce los riesgos de pérdidas de información y ataques externos que puedan perjudicar a la entidad. Asimismo, ello constituye una garantía adicional frente a clientes, partners, proveedores y demás terceros vinculados a la organización.

 

¿En qué consiste la auditoría del SGSI?

 

Las organizaciones que hayan implementado un SGSI deben revisar periódicamente el cumplimiento de los requisitos establecidos. Para ello, se realiza una auditoría interna de control y verificación de los puntos de la Norma UNE-EN ISO/IEC 27001, garantizando la mejora continua. La auditoría interna del Sistema de Gestión de la Seguridad de la Información al según la Norma UNE-EN ISO/IEC 27001 cuenta con las siguientes fases:

      • Análisis de la documentación del SGSI, de la Declaración de Aplicabilidad y otra información para la contextualización de la auditoría.
      • Verificación del cumplimiento de los requisitos descritos en los puntos de la Norma UNE-EN ISO/IEC 27001.
      • Verificación de controles de seguridad implementados en el seno de la organización, valorando el nivel de eficacia en su implementación y mitigación.
      • Elaboración y entrega del Informe de Auditoría, según los requisitos de la Norma UNE-EN ISO/IEC 27001, que recogerá los hallazgos de auditoría, las Observaciones y las No Conformidades correspondientes.