Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Auditorías Integradas y Mejora Continua

La Norma ISO 27001 y otras relacionadas con la Seguridad de la Información  establecen la obligatoriedad de realizar auditorías internas planificadas y otra/s extraordinaria/s cada vez que se lleven a cabo modificaciones sustanciales en los Sistemas de Información y/o se detecten situaciones inusuales en cuanto a incidentes, brechas de seguridad y otras cuestiones que así lo aconsejen.

GesConsultor GRC ha desarrollado un módulo de Auditoría que incluye, para cada una de los 133 controles de ISO 27002, las acciones derivadas de sus  acciones de implementación y, con ello, de verificación de cumplimiento, con lo cual se obtienen 816 puntos de análisis y control que aportan una calidad diferencial en el proceso, ayudado por interfaces de usuario y mecanismos de agrupación de tareas que minimizan de forma relevante la carga de trabajo interna.

A las medidas y acciones propias de la Norma pueden añadirse aquéllas adicionales que la Organización considere conveniente incorporar. En este sentido, pueden incorporarse al proceso de auditoría medidas y controles provenientes de otros Marcos Normativos (LOPD-RDLOPD se incluye por defecto), requerimientos corporativos, técnicos, contractuales, etc, obteniendo así un completo y personalizado marco de auditoría que permite no solo cumplir con los requisitos de la Norma al respecto sino establecer un entorno auditable que refleja fielmente las infraestructuras físicas, lógicas y organizativas dentro del alcance del proyecto.

Para ello, GesConsultor GRC ofrece un módulo de Auditoría integrado, que permite evaluar el grado de cumplimiento de las medidas aplicables, en diferentes momentos (iteraciones) y de forma que puedan compararse los resultados de dichas iteraciones para el seguimiento evolutivo de los puntos auditados. Para cada medida, se dispone de un amplio conjunto de análisis adaptados para el desarrollo de un proceso de auditoría guiado y preciso.

El proceso de auditoría genera una serie de entregables e informes que materializan y estructuran los hallazgos, evidencias, conclusiones y recomendaciones. Adicionalmente, genera una planificación de subproyectos / actividades a desarrollar, clasificadas por tipo de proyecto, tipo de tarea y responsable, con lo que los posibles subproyectos derivados de la auditoría pueden asignarse, lanzarse y controlarse desde este punto, facilitando en gran medida su control y grado de implantación mediante el seguimiento evolutivo que este módulo incluye.

Adicionalmente, este módulo incluye la gestión específica de las “no conformidades” y sus acciones correctivas y preventivas, actividades básicas de la fase ACT del ciclo de vida de la Norma.

ISO - Auditorías integradas

ISO – Auditorías integradas