Contenido
Objetivo

Conocer los tipos de auditorías y cual es su función en los sistemas de gestión.

Descripción

En este tema comprenderás los diferentes enfoques que se tienen para las auditorías, así como las bases para poder recibir una auditoría interna, externa o por requerimiento gubernamental.

La seguridad de la información, hoy para la organización, es una necesidad que se ve cubierta por las diferentes políticas que se van armando conforme va madurando la misma. Sin embargo, parte de este crecimiento tiene que ver con las revisiones de cumplimiento que se hagan a estas políticas, las cuales conocemos como auditorías. Estas sirven como referente en el cumplimiento de las políticas descritas en los sistemas de gestión, así como el apego que se tenga a las normas en las cuales se basaron.

Explicación

Haz clic para revisar la explicación.

Auditorías de seguridad de la información

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre descripción del tema, revisa el siguiente video:

Quanti Media Group. (2021, 1 de febrero). ¿Qué es la Ley Federal de Protección de Datos Personales? (México) | Quanti Lightboard Series [Archivo de video]. Recuperado de https://www.youtube.com/watch?v=6zKUFuf45sc

Actividad
Objetivo

Genera una estrategia de recepción de auditoría con base en el contexto de una organización.

Instrucciones

Investiga una empresa y sus actividades sobre seguridad de la información.

  1. Realiza un análisis del contexto y sistema de gestión de seguridad de la información o las buenas prácticas de programación. Realiza un diagrama PEST y la documentación que requieren los procesos.
  2. Enlista la documentación (evidencias) que debes tener para presentar la auditoría.
  3. Indaga si cumple con las leyes en México sobre protección de datos del usuario y el aviso de privacidad.
  4. Genera una conclusión sobre lo encontrado.
Checklist

Asegúrate de:

  • Detectar el tipo de auditoría para desarrollar la mejor estrategia al recibirla.
  • Reforzar la finalidad de la auditoría para recibir, con base en ello, la mejora que te sugieran en la auditoría.
  • Aplicar las leyes al contexto de la organización para evitar multas o demandas.