Herramienta software de auditoría basado en ISO 27001:2005 "sistema de gestión de seguridad de la información" ISAT (Information Security Audit Tool)
QBS (Quality Business Solutions) es una compañía de soluciones empresariales multidisciplinarias, en las cuales incursiona con desarrollo de software, desarrollo de soluciones BI (Business Intelligence), consultorías y auditorias. En la actualidad QBS se encuentra realizando procesos de auditoría de...
- Autores:
-
Esquiaqui Felipe, Venancio José
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2014
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/12792
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/12792
- Palabra clave:
- Gestión de Seguridad de la Información
ISO 27001
- Rights
- closedAccess
- License
- Atribución – No comercial – Sin Derivar
Summary: | QBS (Quality Business Solutions) es una compañía de soluciones empresariales multidisciplinarias, en las cuales incursiona con desarrollo de software, desarrollo de soluciones BI (Business Intelligence), consultorías y auditorias. En la actualidad QBS se encuentra realizando procesos de auditoría de primera y segunda parte en donde ha detectado problemas cuantificables en relación tiempo/costos y eficiencia/tiempo dentro del proceso de auditoría, por este motivo QBS desea una solución que logre evitar demoras, re procesos (informes, actas, notificación de evidencias) y re auditorias de procesos, por lo cual ISAT (Information Security Audit Tool) es una propuesta bien acogida por la compañía y destinan recursos (humano, dinero) para lograr este objetivo. ISAT es una herramienta software diseñada para guiar el proceso de auditoría basado en la norma ISO 27001:2005, en la cual se busca el aseguramiento de los activos de información basado en la evaluación de riesgos empresariales y criticidad de los mismos. Esta norma incluye dos anexos (Anexo A y Anexo B); los cuales contienen la introducción, aplicación de la norma, requisitos del SGSI1, y en su anexo B sus respectivos controles. El desarrollo de la herramienta ISAT, permitirá al auditor llevar control sobre los procesos de levantamiento de información, tales como actas, no conformidades, observaciones y toma de notas de auditoría, las cuales se exponen en la reunión de cierre, en donde el auditor narra la evidencia encontrada y las observaciones propias de cada situación. En todos los procesos empresariales y administrativos como la auditoría, el tiempo es representado en dinero; siendo este el ítem más importante para la alta gerencia, por lo tanto, los procesos de auditoría solo poseen el tiempo preciso para cumplir con el plan de auditoría. La mayor parte del tiempo de las auditorias se destina a la realización de entrevistas y pruebas de campo, en el caso de existir "no conformidades" u "observaciones", el auditor debe entregar el resumen de sus hallazgos en un tiempo máximo estipulado (al terminar la jornada laboral), siendo dispendioso entregar actas del proceso o personal auditado. Este proceso puede tornarse extenso y dar cabida a reprocesos, debido a factores humanos del personal de la compañía o del auditor, por tal motivo ISAT es una herramienta que tratará de minimizar los factores humanos del auditor como lo son: Completar las actas de auditoría, Entregar estas actas por medio de correo electrónico a la alta gerencia y al jefe del grupo de auditores como a la organización auditora o imprimirlas, Brindar asistencia con respecto a la norma ISO 27001:2005. Para desarrollar a cabalidad ISAT, se contó con una serie de entrevistas a auditores de la compañía QBS, en donde se identificaron los principales problemas al auditar diferentes procesos o compañías, para poder permitir entender abstractamente el porqué de los retrasos, reprocesos, sobrecostos y extensión de las auditorias. A partir del conocimiento de la situación, se planteará la mejor solución para problemas humanos en consenso con la alta dirección de QBS y los auditores, para ser una pieza clave en la implementación y uso de ISAT. |
---|