Upload File

ai312_juan_sergio_johanna_yanyan (1).pdf

32

Upload: humberto-rodriguez

Post on 11-Nov-2015

220 views

Category:

Documents


2 download

Report

TRANSCRIPT

  • INTRODUCCIN

    Programa de auditora -> conjunto de una o varias

    auditoras planificadas en un tiempo y dirigidas hacia un propsito, basadas en las actividades del ciclo PDCA de Deming.

    Qu es?

  • DEFINICIN DE OBJETIVOS OBJETIVOS:

    Cumplir con una serie de

    requisitos externos. Mantener y obtener confianza

    de los proveedores. Asegurar un SG fiable y eficaz. Determinar nivel de madurez y

    la efectividad del SG. Evaluar compatibilidad de los

    objetivos buscados con las caractersticas del SG.

    Evaluar resultados de auditoras previas.

  • PLANIFICAR

    En la etapa de planificacin seguiremos las siguientes fases:

    1. Asignar roles y responsabilidades de la persona que gestiona el programa de auditora.

    2. Competencia de la persona que gestiona el programa de auditora .

    3. Establecer el alcance del programa de auditora

    4. Identificar y evaluar riesgos del programa de auditora.

    5. Establecer procedimientos para el programa de auditora.

    6. Identificar recursos para el programa

    de auditora.

  • PLANIFICAR

    ROLES Y RESPONSABILIDADES DEL GESTOR DEL PROGRAMA: Identificar y evaluar los riesgos del programa. Determinar recursos necesarios. Asegurar manejo y mantenimiento de registros. Monitorizar la auditora.

    COMPETENCIAS DEL GESTOR DEL PROGRAMA: Conocer las normas del SG a auditar. Conocer las actividades, productos y procesos de la

    auditora. Conocer a las partes involucradas en las auditoras.

  • PLANIFICAR ALCANCE:

    Duracin temporal de cada auditora. Nmero de auditoras a realizar en un ejercicio. Idioma a emplear Lugar donde se audita. Quejas de clientes o incumplimientos de requisitos

    legales.

    IDENTIFICACIN Y EVALUACIN DE RIESGOS: Falta de confidencialidad con la informacin visualizada. Falta de planificacin de la auditora. Malas mtricas para realizar el seguimiento de la

    auditora.

  • PLANIFICAR

    PROCEDIMIENTOS: De seguimiento del trabajo individual de cada miembro. De asignacin de funciones del equipo auditor. De seguimiento de la auditora.

    RECURSOS: Financieros de los que se dispone para realizar la

    auditora. Equipo auditor cualificado en la auditora a realizar. Formacin continua de los auditores de la empresa para

    estar al da de las novedades. Referentes y guas utilizados en la auditora.

  • HACER

    En la etapa de implementacin se siguen las siguientes fases:

    1. Generalidades. 2. Definicin de objetivos, alcance y

    criterios para una auditora individual.

    3. Seleccin de los mtodos. 4. Seleccin de los miembros del

    equipo auditor. 5. Asignacin de responsabilidades de

    una auditora individual al lder del equipo auditor.

    6. Gestionar el resultado del programa de auditora.

    7. Gestionar y mantener registros del

    programa de auditora.

  • HACER

    GENERALIDADES, el programa de auditara se basar en:

    Asegurar una correcta seleccin de equipos con competencias necesarias.

    Definir los objetivos y criterios en cada auditora individual.

    Asegurar que las auditoras sigan el programa y el marco temporal.

    Coordinacin y programacin de auditoras u otras actividades.

  • HACER

    OBJETIVOS

    Comprobar el correcto funcionamiento del SG

    auditado.

    Eficiencia del SG ante distintos riesgos.

    ALCANCE

    Periodo temporal que nos va a llevar la auditora.

    Equipos afectados durante el proceso de auditora.

    Idiomas necesarios para la auditora.

    CRITERIOS

    Referentes usados en cada auditora.

    Adaptarse a la normativa legal de la empresa.

    DEFINICIN DE OBJETIVOS, ALCANCE Y CRITERIOS:

  • HACER

    SELECCIN DE MTODOS DE AUDITORA: Inspeccin de los documentos del SG. Entrevistar al personal de la empresa.

    SELECCIN DEL EQUIPO AUDITOR: Se elegirn a los auditores con competencia en el

    referente utilizado. Auditores con experiencia laboral en el SG a auditar. Jefe auditor con habilidad para interactuar con el

    auditado.

  • HACER

    ASIGNACIN DE RESPONSABILIDADES en funcin de : Los criterios de la auditora. El personal disponible del equipo auditor. El tratamiento que debamos dar a la informacin

    obtenida. Requisitos de seguridad.

    RESULTADOS DEL PROGRAMA: Revisar los informes obtenidos en la auditora. Puesta en comn con el auditado para cambiar posibles

    errores. Aprobacin de los informes.

  • HACER

    REGISTROS DE AUDITORA: Acordar con el auditado la que hacer con la informacin

    obtenida en el proceso. Evaluacin y mejora de nuestras auditoras segn la

    informacin obtenida.

  • SEGUIMIENTO

    RETROALIMENTACIN: Acordar encuestas peridicas con

    el auditado. Realizar reuniones de seguimiento

    con la direccin de la empresa. Pedir informes ejecutivos.

    FACTORES POR LOS QUE MODIFICAR EL PROGRAMA: Produccin de cambios legales o

    en los referentes utilizados. Cambios en el sistema de gestin

    que se audita.

  • REVISIN Y MEJORA PREGUNTAS SOBRE LA AUDITORA

    PARA MEJORAR: Hemos alcanzado los objetivos

    que buscbamos? Qu hacemos con los registros

    obtenidos en el proceso? Como se ha comportado el

    equipo auditor? Hemos mantenido la

    confidencialidad de la informacin?

    Hemos cumplido los procedimientos y obtenidos resultados de los mtodos?

    Hemos gestionado los riesgos correctamente?

  • OBJETIVOS

    Comprobar el funcionamiento del SGSI

    Eficiencia del SGSI ante distintos riesgos.

    ALCANCE

    Un mes

    Afecta a los equipos encargados de gestionar informacin.

    Idiomas: ingls preferentemente.

    CRITERIOS

    Referentes: ISO/IEC 27001 y ISO/IEC 27002

    Adaptarse a la normativa legal de la empresa.

  • SELECCIN DEL EQUIPO AUDITOR: Auditor jefe con experiencia en el tema y extensos

    conocimientos Expertos en sistemas de gestin de la seguridad. Tcnicos informticos. Otros auditores comunes.

  • OBJETIVOS

    El cumplimiento de la Ley Orgnica de Proteccin de Datos por

    parte de empresas y as garantizar su cumplimiento cubriendo

    todos los mbitos: informticos, jurdicos, tcnicos y

    organizativos.

    ALCANCE

    Quince das.

    Responsable de la proteccin de datos elegido por la empresa.

    Idiomas: ingls preferentemente.

    CRITERIOS

    Referentes: LOPD y Reglamento LOPD.

    Adaptarse a la normativa legal de la empresa.

  • SELECCIN DEL EQUIPO AUDITOR: La empresa puede asignarle a un empleado o contratar

    una persona externa. La persona responsable debe tener conocimientos de la

    legislacin sobre la proteccin de datos. Otros auditores para asesoramiento de la informacin.

  • OBJETIVOS

    Encontrar posibles fallas en la seguridad de la aplicacin en desarrollo.

    Garantizar que todos los problemas descubiertos se analizan y eliminan.

    Asesorar y dar recomendaciones a las personas que encabezan el proyecto

    de desarrollo de la aplicacin acerca de los procesos llevados a cabo.

    ALCANCE

    Tiempo estimado, dos meses, segn proyecto.

    Afecta el equipo encargado del desarrollo del software.

    Idiomas: espaol, ingles.

    CRITERIOS

    Referentes:ISO/IEC 12207, ISO/IEC 15504 y SCAMPI.

    Adaptarse a la normativa legal de la empresa.

  • SELECCIN DEL EQUIPO AUDITOR:

    El auditor debe ser una persona integra, con capacidades intelectuales, morales y ticas, suficiente conocimiento y experiencia en aspectos informticos a nivel de software, ingeniera de software, gestin de proyectos y anlisis.

    Tambin debe tener analistas, gestores de la informacin.

  • OBJETIVOS

    Establecer la poltica de seguridad en la utilizacin en medios electrnicos y esta

    constituido por principios bsicos y requisitos mnimos que permitan una

    proteccin adecuada de la informacin.

    ALCANCE

    Un mes.

    Seguimiento continuo, al menos cada dos aos.

    Afecta a los equipos encargados de gestionar informacin.

    Idiomas: espaol, ingls.

    CRITERIOS

    Referentes:Ley de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos

    (LAECSP), ENS y ENI.

    Adaptarse a la normativa legal de la empresa.

  • SELECCIN DEL EQUIPO AUDITOR: Responsable tiene que ser especialista en el campo de

    seguridad de las tecnologas de la informacin. Auditores que gestionen la documentacin y expertos en

    el campo de seguridad de las tecnologas de la informacin.

  • OBJETIVOS

    Identificar a los supuestos responsables de cada accin a efectos de

    informar a las entidades competentes las violaciones detectadas.

    Evitar la impunidad, para ello proporciona los medios tcnicos validos que

    faciliten a la justicia actuar con mayor certeza.

    Disuadir a los trabajadores las prcticas deshonestas, promoviendo la

    responsabilidad y transparencia en el trabajo.

    ALCANCE

    Dos meses.

    Un seguimiento exhaustivo, dependiendo del delito.

    Afecta a todo el personal de la empresa.

    Idiomas: espaol, ingls.

    CRITERIOS

    Referentes: Conceptos principales y recursos tecnolgicos.

    Adaptarse a la normativa legal de la empresa.

  • SELECCIN DEL EQUIPO AUDITOR:

    Auditor jefe es el responsable de : Planificar la investigacin. Ejecutar la investigacin. Evaluar la evidencia recolectada. Preparar el informe que acord en la propuesta. Presentar y sustentar su informe.

    El perito corresponde investigaciones, anlisis y evaluaciones de los

    casos fraudulentos que haya sido apoderado en virtud de una propuesta y de la correspondiente juramentacin.

    El testigo le corresponde exponer ante el foro en relacin al evento que presenci y para lo cual se le contrat formal y legalmente


1 ergonomia introduccion (1).pdf

Tema 1 HC (1).pdf

afiche2 (1) (1).pdf

VIBRACIONES++U.1. (1).pdf

adn (1) (1).pdf

Proyectos (1) (1).pdf

ley 29783 pdf (1).pdf

PARCIAL_TOPO (1) (1).pdf

Expo de_la_orina[1][1]---pdf

1. Sesion 1.pdf

LIBRO001 (1) (1).pdf

CLASE 1 (1).pdf

1-sujeto-verbo (1).pdf

Tradecoop Pdf 1[1] 1

INTA_PT_89_Manual_de_Fertilidad[1] (1).pdf

1° básico (1).pdf

diabolo_octubre2014 (1) (1).pdf

Manual-Prezi 1 (1).pdf

Tesis Uru PDF (1).pdf

1 INCOTERMS OMC (1) (1).pdf

PMDN PMOT San Nicol.s DOCUMENTOcidbimena.desastres.hn/GROT/pdf/doch0190/pdf/doch0190-1.pdf · ii INDICE 1. Introducción.....1

1.Prehistoria_reciente_de_la_pen_nsula_ib_rica (1).pdf

Microbiología Aplicada-1(1).pdf

patma_2014 (1) (1).pdf

89001358_ESTADISTICA_Y_RACIONALIZACION (1) (1).pdf

Deleuze_El-Saber-Curso-sobre-Foucault-pdf (1) (1).pdf

ETE_Muro_Costero_y_Caleta_Pescadores_Carelmapu[1] (1).pdf

pdf fase 1.pdf

3ero_socia (1) (1).pdf

Sesion 1 (1).pdf

SEMANA 1(1).pdf

lectura 1 (1).pdf

brblaa119417 (1) (1).pdf

FLEITAS 1.pdf pdf

07-Administracion_de_Personal (1) (1) (1).pdf