Nuestro servicio

AUDITORÍA INTERNA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

Auditoría interna para la verificación de las exigencias de la Norma UNE-EN ISO/IEC 27001:2019 del Sistema de Gestión de Seguridad de la Información (SGSI) implementado en la organización.

El objetivo es auditar la implantación, mantenimiento y control de todo el proceso de mejora continua del Sistema de Gestión de Seguridad de la Información certificado bajo la Norma UNE-EN ISO/IEC 27001:2019.

BENEFICIOS

Evidenciar la independencia de los controles internos y del cumplimiento de la normativa aplicable

Cumplir con los requisitos de gestión corporativa y continuidad de la actividad comercial

DEMOSTRAR EL COMPROMISO DE LA ORGANIZACIÓN CON LA SEGURIDAD DE LA INFORMACIÓN

VERIFICAR OBJETIVAMENTE QUE LOS RIESGOS HAYAN SIDO CORRECTAMENTE IDENTIFICADOS, EVALUADOS Y GESTIONADOS

Detectar deficiencias en el cumplimiento de las obligaciones de protección de datos personales

¿Por qué es necesario implementarlo?

La Norma UNE-EN ISO/IEC 27001:2019 establece la obligación de realizar una auditoría interna de control de cumplimiento para los requisitos recogidas en la misma. Por ello, las empresas deben revisar de forma periódica el cumplimiento de los requisitos establecidos para el Sistema de Gestión de la Seguridad de la Información.  

La auditoría interna es esencial para la adecuada evaluación de la consistencia del Sistema de Gestión de la Seguridad de la Información y la efectiva detección de posibles no conformidades de fora previa a la auditoría de certificación o de seguimiento.  

La ISO 27001 y lo sistemas de gestión de seguridad de la información

 

Es una estándar internacional que describe cómo se gestiona la seguridad de la información en una organización. El objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información de cualquier tipo de entidad. Para ello, se realiza una evaluación de los riesgos, se definen roles y responsabilidades, se aprueba documentación interna y se implementan controles. El Sistema de Gestión de Seguridad de la Información (SGSI) reduce los riesgos de pérdidas de información y ataques externos que puedan perjudicar a la entidad. Asimismo, ello constituye una garantía adicional frente a clientes, partners, proveedores y demás terceros vinculados a la organización.

 

¿En qué consiste la auditoría del SGSI?

 

Las organizaciones que hayan implementado un SGSI deben revisar periódicamente el cumplimiento de los requisitos establecidos. Para ello, se realiza una auditoría interna de control y verificación de los puntos de la Norma UNE-EN ISO/IEC 27001, garantizando la mejora continua. La auditoría interna del Sistema de Gestión de la Seguridad de la Información al según la Norma UNE-EN ISO/IEC 27001 cuenta con las siguientes fases:

      • Análisis de la documentación del SGSI, de la Declaración de Aplicabilidad y otra información para la contextualización de la auditoría.
      • Verificación del cumplimiento de los requisitos descritos en los puntos de la Norma UNE-EN ISO/IEC 27001.
      • Verificación de controles de seguridad implementados en el seno de la organización, valorando el nivel de eficacia en su implementación y mitigación.
      • Elaboración y entrega del Informe de Auditoría, según los requisitos de la Norma UNE-EN ISO/IEC 27001, que recogerá los hallazgos de auditoría, las Observaciones y las No Conformidades correspondientes.

Contáctanos

Nuevo campo

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

Calle Lagasca 105, 1º Dcha
Madrid, España
+34 91 563 36 12
info@keyauditors.com

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar