Nuestro servicio

AUDITORÍA INTERNA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

Realizamos auditorías internas para la verificación de las exigencias de la Norma UNE-EN ISO/IEC 27001:2022 del Sistema de Gestión de Seguridad de la Información (SGSI) implementado en la organización.

El objetivo es auditar la implantación, mantenimiento y control de todo el proceso de mejora continua del Sistema de Gestión de Seguridad de la Información certificado bajo la Norma UNE-EN ISO/IEC 27001:2022.

BENEFICIOS DE KEY AUDITORS

Evidenciamos la independencia de los controles internos y del cumplimiento de la normativa aplicable

Cumplimos con los requisitos de gestión corporativa y continuidad de la actividad comercial

DEMOSTRAmos EL COMPROMISO DE LA ORGANIZACIÓN CON LA SEGURIDAD DE LA INFORMACIÓN

VERIFICAmos OBJETIVAMENTE QUE LOS RIESGOS HAYAN SIDO CORRECTAMENTE IDENTIFICADOS, EVALUADOS Y GESTIONADOS

Detectamos deficiencias en el cumplimiento de las obligaciones de protección de datos personales

¿Por qué es necesaria implementar una auditoría UNE-EN ISO/IEC 27001:2022?

La Norma UNE-EN ISO/IEC 27001:2022 establece la obligación de realizar una auditoría interna de control de cumplimiento para los requisitos recogidas en la misma. Por ello, las empresas deben revisar de forma periódica el cumplimiento de los requisitos establecidos para el Sistema de Gestión de la Seguridad de la Información.  

La auditoría interna es esencial para la adecuada evaluación de la consistencia del Sistema de Gestión de la Seguridad de la Información y la efectiva detección de posibles no conformidades de fora previa a la auditoría de certificación o de seguimiento.  

¿Quieres saber más?

La ISO 27001 y lo sistemas de gestión de seguridad de la información

Es una estándar internacional que describe cómo se gestiona la seguridad de la información en una organización. El objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información de cualquier tipo de entidad. Para ello, se realiza una evaluación de los riesgos, se definen roles y responsabilidades, se aprueba documentación interna y se implementan controles. El Sistema de Gestión de Seguridad de la Información (SGSI) reduce los riesgos de pérdidas de información y ataques externos que puedan perjudicar a la entidad. Asimismo, ello constituye una garantía adicional frente a clientes, partners, proveedores y demás terceros vinculados a la organización.

¿En qué consiste la auditoría del SGSI?

Las organizaciones que hayan implementado un SGSI deben revisar periódicamente el cumplimiento de los requisitos establecidos. Para ello, se realiza una auditoría interna de control y verificación de los puntos de la Norma UNE-EN ISO/IEC 27001, garantizando la mejora continua. La auditoría interna del Sistema de Gestión de la Seguridad de la Información al según la Norma UNE-EN ISO/IEC 27001 cuenta con las siguientes fases:

 

      • Análisis de la documentación del SGSI, de la Declaración de Aplicabilidad y otra información para la contextualización de la auditoría.
      • Verificación del cumplimiento de los requisitos descritos en los puntos de la Norma UNE-EN ISO/IEC 27001.
      • Verificación de controles de seguridad implementados en el seno de la organización, valorando el nivel de eficacia en su implementación y mitigación.
      • Elaboración y entrega del Informe de Auditoría, según los requisitos de la Norma UNE-EN ISO/IEC 27001, que recogerá los hallazgos de auditoría, las Observaciones y las No Conformidades correspondientes.

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar