{"id":2580,"date":"2019-07-25T23:07:05","date_gmt":"2019-07-26T04:07:05","guid":{"rendered":"https:\/\/www.capa8.com\/blog\/?p=2580"},"modified":"2019-07-25T23:07:07","modified_gmt":"2019-07-26T04:07:07","slug":"auditoria-de-seguridad-de-la-informacion-estamos-listos","status":"publish","type":"post","link":"https:\/\/www.capa8.com\/blog\/auditoria-de-seguridad-de-la-informacion-estamos-listos\/","title":{"rendered":"Auditor\u00eda de seguridad de la informaci\u00f3n \u00bfestamos listos?"},"content":{"rendered":"\n<p>Por lo general, cuando\nescuchamos la palabra \u201cauditor\u00eda\u201d en nuestra empresa pareciera que es una\npalabra de terror debido a que en el entorno laboral una auditor\u00eda puede\nparecer algo intimidante cuando alguien ajeno a nuestro entorno eval\u00faa si\nestamos haciendo algo bien. As\u00ed surge la incertidumbre de \u201cpasar el examen\u201d.<\/p>\n\n\n\n<p>Una auditor\u00eda, por\ndefinici\u00f3n, es un proceso de negocio que se utiliza de manera formal para\nevaluar la calidad de la informaci\u00f3n en relaci\u00f3n con los procesos de negocio y\npara conducir a la empresa hacia la mejora continua. La auditor\u00eda puede ser\ninterna (realizada por un \u00e1rea dentro de la empresa) o externa (realizada por\nun tercero).<\/p>\n\n\n\n<p><strong>Quitarse el miedo<\/strong><\/p>\n\n\n\n<p>Una auditor\u00eda puede\naportar m\u00e1s que perjudicar, ya que nos ayuda a mejorar y a entender las \u00e1reas\nde oportunidad de nuestras tareas. Por esta raz\u00f3n, hay que tomarla como un\naporte laboral, es decir, es un elemento de ayuda que beneficiar\u00e1 el\ncumplimiento de nuestras funciones:<\/p>\n\n\n\n<ul><li>Alinear\nlos objetivos a cumplir con las metas del negocio<\/li><li>Crear\npropuestas de mejora ante la detecci\u00f3n de observaciones o no conformidades<\/li><li>Aumentar\nla productividad en t\u00e9rminos de optimizaci\u00f3n de recursos f\u00edsicos<\/li><li>Presentar\nm\u00e1s transparencia en los roles y funciones<\/li><li>Tener la\nposibilidad de obtener una certificaci\u00f3n<\/li><\/ul>\n\n\n\n<p>El peor escenario es el\nincumplimiento. Por fortuna, una de las tareas de la auditor\u00eda es se\u00f1alar en\nd\u00f3nde se encuentra la falla y, por consecuencia, est\u00e1 deber\u00e1 arreglarse para\nque en un futuro los resultados de la auditor\u00eda sean positivos.<\/p>\n\n\n\n<p><strong>\u00bfAuditor\u00eda interna o\nauditor\u00eda externa?<\/strong><\/p>\n\n\n\n<p>Una auditor\u00eda interna tiene\ncomo objetivo comprobar el cumplimiento de las metas y objetivos de las\npr\u00e1cticas y procesos de negocio dentro del entorno organizacional, el cual est\u00e1\nconformado por personal de la misma empresa y que, hasta cierto punto, genera\nun ambiente m\u00e1s relajado, ya que los hallazgos que pudieran ser detectados son\ntratados como \u00e1reas de oportunidad.<\/p>\n\n\n\n<p>La auditor\u00eda externa, a diferencia de la interna, provee una revisi\u00f3n m\u00e1s exhaustiva, profesional y sistematizada de las pr\u00e1cticas y procesos que exige una norma o un est\u00e1ndar de calidad. Esta auditor\u00eda es realizada por personal independiente a la empresa y est\u00e1 predefinida con una serie de revisiones obligatorias que permiten detectar debilidades o incumplimientos en su aplicaci\u00f3n para lograr la obtenci\u00f3n de un certificado o reconocimiento de cumplimiento. Por lo tanto, una auditor\u00eda externa contar\u00e1 con 3 fases principales:<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"473\" height=\"469\" src=\"https:\/\/www.capa8.com\/blog\/wp-content\/uploads\/2019\/07\/audotorias.png\" alt=\"\" class=\"wp-image-2581\" srcset=\"https:\/\/www.capa8.com\/blog\/wp-content\/uploads\/2019\/07\/audotorias.png 473w, https:\/\/www.capa8.com\/blog\/wp-content\/uploads\/2019\/07\/audotorias-150x150.png 150w, https:\/\/www.capa8.com\/blog\/wp-content\/uploads\/2019\/07\/audotorias-300x297.png 300w\" sizes=\"(max-width: 473px) 100vw, 473px\" \/><\/figure>\n\n\n\n<p><em>Figura 1. Fases de una auditor\u00eda<\/em><\/p>\n\n\n\n<p>A continuaci\u00f3n, se\npresentan algunas recomendaciones que podr\u00e1s llevar a cabo en cada una de las\nfases en caso de una pr\u00f3xima auditor\u00eda.<\/p>\n\n\n\n<p><strong>Recomendaciones para la planificaci\u00f3n<\/strong><\/p>\n\n\n\n<ol><li>Realizar\nuna revisi\u00f3n previa de cada uno de los procesos o sistemas que est\u00e1n\nproyectados para evaluarse.<\/li><li>Entender\ny conocer cu\u00e1l es el objetivo de la auditor\u00eda (una certificaci\u00f3n,\nrecertificaci\u00f3n, revisi\u00f3n, etc.).<\/li><li>Entablar\ncanales de comunicaci\u00f3n entre las \u00e1reas o recursos involucrados en la auditor\u00eda\ncon el fin de presentar informaci\u00f3n que est\u00e9 relacionada y sea coherente.<\/li><li>Repasar\nlo que se va a mostrar. No debemos permitir que durante el procedimiento de la\nauditor\u00eda aparezca una falla, informaci\u00f3n inconsistente o no prevista.<\/li><li>No hacer\najustes de \u00faltimo momento, ya que esto puede afectar los documentos probatorios\nde otras \u00e1reas o recursos; es por esto que se debe prevenir este tipo de\nincidente en la fase de planificaci\u00f3n.<\/li><li>El\nrespaldo de informaci\u00f3n es cr\u00edtico previo a la auditor\u00eda.<\/li><\/ol>\n\n\n\n<p><strong>Recomendaciones para la\nejecuci\u00f3n o realizaci\u00f3n de la auditor\u00eda<\/strong><\/p>\n\n\n\n<ol><li>Se\ndeber\u00e1 mostrar \u00fanicamente lo que el auditor solicite. Mostrar m\u00e1s puede propiciar\nla apertura a m\u00e1s preguntas y una solicitud de documentos probatorios, mostrar\nmenos puede ser un indicativo de incumplimiento para el auditor.<\/li><li>Mismo\ncaso en las respuestas; responder de forma directa a la pregunta. Al extenderse\nen la respuesta o no ser conciso, el auditado puede ser m\u00e1s propenso a extender\nel tiempo de la auditor\u00eda.<\/li><li>Pareciera\nirrelevante, pero mostrar seguridad durante el proceso puede incrementar la\nprobabilidad de \u00e9xito en los resultados de la auditor\u00eda. Si existieran\nequivocaciones (como presentar datos err\u00f3neos en documentos probatorios o\ninformaci\u00f3n), lo m\u00e1s recomendable es buscar una oportunidad para corregir el\nerror con una actitud de confianza.<\/li><\/ol>\n\n\n\n<p><strong>Recomendaciones en la\nrevisi\u00f3n del informe y plan de acci\u00f3n<\/strong><\/p>\n\n\n\n<ol><li>Es\nimportante tomar nota de las observaciones que haga el auditor al final de la auditor\u00eda.<\/li><li>Si\nexisten objeciones, se deben emitir de manera clara y objetiva teniendo a la\nmano los documentos que las justifiquen. En caso de ser rechazadas, lo mejor es\npermitir que el auditor concluya la sesi\u00f3n y solicitar una audiencia privada;\nesto permitir\u00e1 un aumento en la probabilidad de \u00e9xito.<\/li><li>Posterior\na la emisi\u00f3n de resultados, es importante convocar una sesi\u00f3n de lecciones\naprendidas para revisar los resultados y elaborar los planes de acci\u00f3n que\npermitan cumplir o mejorar los procesos o pr\u00e1cticas auditadas<\/li><\/ol>\n\n\n\n<p>Finalmente, una auditor\u00eda eval\u00faa a los empleados como una unidad, como una empresa y el resultado de la misma es directamente proporcional al esfuerzo de un trabajo en equipo. Por lo tanto, independientemente de una certificaci\u00f3n, el resultado es la obtenci\u00f3n del valor y la calidad de los procesos de negocio para entregar servicios de calidad.<\/p>\n\n\n\n<p>Por Diana Cadena<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por lo general, cuando escuchamos la palabra \u201cauditor\u00eda\u201d en nuestra empresa pareciera que es una palabra de terror debido a que en el entorno laboral una auditor\u00eda puede parecer algo intimidante cuando alguien ajeno a nuestro entorno eval\u00faa si estamos haciendo algo bien. As\u00ed surge la incertidumbre de \u201cpasar el examen\u201d. Una auditor\u00eda, por definici\u00f3n, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/2580"}],"collection":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/comments?post=2580"}],"version-history":[{"count":1,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/2580\/revisions"}],"predecessor-version":[{"id":2582,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/2580\/revisions\/2582"}],"wp:attachment":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media?parent=2580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/categories?post=2580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/tags?post=2580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}