{"id":829,"date":"2006-11-13T21:50:45","date_gmt":"2006-11-13T19:50:45","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/archivos\/2006\/11\/13\/auditoria-interna-de-un-sgsi-segun-iso-27001\/"},"modified":"2006-11-13T21:50:45","modified_gmt":"2006-11-13T19:50:45","slug":"auditoria-interna-de-un-sgsi-segun-iso-27001","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2006\/11\/13\/auditoria-interna-de-un-sgsi-segun-iso-27001\/","title":{"rendered":"Auditoria interna de un SGSI seg?n ISO 27001"},"content":{"rendered":"

Interesante art?culo el que escribe, con todo lujo de detalles, mi amigo Jos? Manuel<\/a>.<\/p>\n

Auditoria interna de un SGSI segun ISO 27001<\/a> es un esbozo de los principales entresijos que tiene la evaluaci?n interna de un Sistema de Gesti?n de Seguridad de la Informaci?n (SGSI), enfocando el problema desde el punto de vista normado que ofrece ISO 27001:2005<\/a>, y desde la ?ptica de la auditor?a no conducida por terceros, sino por personal propio del patrocinador del sistema.<\/p>\n

Este tipo de art?culos me vienen siempre de perlas, ya que desde hace tiempo he pasado del mundo de la consultor?a de la gesti?n de seguridad a trabajar en un ?rea de auditor?a interna, con lo que, gracias a este tipo de enfoques, puedo ver c?mo plantean los servicios de consultor?a el dise?o y la implantaci?n de sistemas de este tipo. En la brega diaria de la auditor?a, cuando la consultor?a emana desde dentro, se cogen siempre las mejores pr?cticas de las normas y recomendaciones, pero nunca se sigue a pies juntillas un s?lo texto: lo frecuente es componer nuestras propias normas inhouse<\/em> que m?s se adapten a nuestras necesidades de gesti?n. Las consultoras externas suelen optar por ce?irse a un marco determinado, y esto es algo principalmente debido a la certificabilidad del sistema propuesto, y tambi?n por que es m?s sencillo desplegar un servicio que se ci?a a un s?lo marco que no uno que cumpla o contemple m?s de un marco.<\/p>\n

Me quedo especialmente con la reflexi?n final:<\/p>\n

Lo ideal para un auditor en estas l?neas de negocio es disponer de conocimientos solventes en sistemas inform?ticos y de informaci?n, as? como solvencia contrastada en las t?cnicas de gesti?n que se vienen imponiendo en todo el mundo en los ?ltimos a?os.<\/p><\/blockquote>\n

Suscribo esta hip?tesis al 100% :)<\/p>\n","protected":false},"excerpt":{"rendered":"

Interesante art?culo el que escribe, con todo lujo de detalles, mi amigo Jos? Manuel. Auditoria interna de un SGSI segun ISO 27001 es un esbozo de los principales entresijos que tiene la evaluaci?n interna de un Sistema de Gesti?n de Seguridad de la Informaci?n (SGSI), enfocando el problema desde el Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[],"class_list":["post-829","post","type-post","status-publish","format-standard","hentry","category-auditoria"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=829"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/829\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}