AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN LTDA

SERVICIOS ESPECIALIZADOS EN AUDITORÍA DE TIC, GESTIÓN DE RIESGOS Y SEGURIDAD DE TIC

AUDITORÍA INTERNA A SISTEMAS DE GESTIÓN (Basada en ISO 19011)

    La norma ISO 19011: 2018, Directrices para la auditoría de los sistemas de gestión, define Sistema de Gestión así : “Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos (3.24) para lograr estos objetivos”

    Un sistema de gestión puede tratar una sola disciplina o varias disciplinas, por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental.

    Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las responsabilidades, la planificación, la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr esos objetivos.

    La norma ISO 19011: 2018 define Auditoría así: “Proceso sistemático, independiente y documentado para obtener evidencias objetivas (3.8) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.7)”.

    Las auditorías internas según ISO 19011, denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de la propia organización.

    Nótese que este concepto difiere significativamente de la definición de Auditoría Interna según estándares del Instituto de Auditores Internos (IIA), el cual dice: “Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización, ayudando a cumplir sus objetivos al aportar un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo”.

    La Auditoría Interna de Sistemas de Gestión permite a las organizaciones evaluar el estado de cumplimiento de requisitos de normas de gestión (ISO 9001, ISO 45001, ISO/IEC 27001, ISO 22301, ISO 14001 y Decreto 1072 de 2015 para el SG-SST); además de revisar su nivel de madurez del sistema y los posibles riesgos asociados a los procesos y la efectividad de los controles. De manera general, uno de los principales beneficios de realizar estas auditorías internas es permitir a los principales responsables de la organización tomar decisiones con base en la situación de su sistema de gestión, a fin de realizar ciertas reorientaciones, en caso de ser necesario, hacia la consecución de sus objetivos previstos.

    Servicios de Auditoría Interna en Sistemas de Gestión ofrecidos por AUDISIS.


    • 1) Auditoría Interna al Sistema de Gestión de Seguridad de la Información - SGSI, ISO 27001.
    • 2) Auditoría Interna al Sistema de Gestión de Continuidad del Negocio (BCP) – ISO 22301.
    • 3) Auditoría Interna de Sistemas de Gestión ISO 9001, ISO 14000, iS0 45000.
    • 4) Auditoría ISO de Sistemas de Gestión Integrados.
    • 5) Consultoría para obtener Certificación ISO.
    • 6) Auditoria al SG - SST.
    • 7) Formación Auditores Internos ISO.


    Ver mas Servicios

<