Modulo 1

Question 1

Que es la ISO

Answer 1

• Organización Internacional de Normalización
• es el organismo encargado de promover el desarrollo de normas internacionales de fabricación comercio y comunicación para todas las ramasindustriales
  *Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel
  internacional.
• Las normas desarrolladas por ISO son voluntarias,
• El contenido de los estándares está protegido por derechos de
  copyright y para acceder a ellos el público corriente debe
  comprar cada documento.

Question 2

Que es la IEC

Answer 2

• La IEC (International
  Electrotechnical Commission)
• Es una organización
  de normalización en los
  campos: eléctrico, electrónico y
  tecnologías relacionadas.

Question 3

Objetivos de ECMA international

Answer 3

• desarrollar, en cooperación con las organizaciones de estándares nacionales, europeas e internacionales, estándares y reportes técnicos con el fin de facilitar y normalizar el uso de las tecnologías de información y comunicación y dispositivos electrónicos
• promover el uso correcto de los estándares, mediante la influencia en el medio en el que se aplican
• finalmente, hacer públicos estos estándares y reportes técnicos de forma impresa o electrónica, pudiendo ser copiados por las partes interesadas de manera libre

Question 4

Que es el ITU y que subramas hay?

Answer 4

*La Unión Internacional de Telecomunicaciones (UIT) es el organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas (ONU), encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras.

*ITU-T: Sector de Normalización de las Telecomunicaciones (antiguo CCITT).
* ITU-R: Sector de Radiocomunicaciones (antiguo CCIR).
* ITU-D: Sector de Desarrollo de las Telecomunicaciones.

Question 5

Que es el SGSI

Answer 5

Information Security Management System (ISMS) o Sistemas de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información utilizado principalmente por la ISO/IEC 27001.

Question 6

Def de auditoria

Answer 6

Revisión sistemática de una actividad o de una situación para
evaluar el cumplimiento de las reglas o criterios objetivos a que
aquellas deben someterse.

Question 7

Def de auditoria segun la ISO

Answer 7

Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de una manera objetiva con el fin de determinar la extensión en que se cumplen los criterios del referente utilizado.

Question 8

Def de documentado

Answer 8

Dicho de una persona: Que posee noticias o pruebas
acerca de un asunto.

Question 9

Def de independiente

Answer 9

dicho de una persona que sostienes sus derechos u opiniones sin admitir interversión ajena

Question 10

Def de referente

Answer 10

• Término modelico de referencia
• Norma legal o estándar cuyo cumplimiento se desea verificar

Question 11

Def de evidencias

Answer 11

Registros, declaraciones de hecho o cualquier otra información que son pertinentes según el referente de auditorría y que son verificables

Question 12

Def de pertinente

Answer 12

Que viene a propósito

Question 13

Verificar

Answer 13

Comprobar o examinar la verdad

Question 14

Caracteristicas de evidencia

Answer 14

• Pertinente
• Suficiente

Question 15

Propiedades de evidencia

Answer 15

• Verificable
• Autentica
• Repetible
• Neutra

Question 16

Procedimientos de obtención de evidencias

Answer 16

• Inspección documental
• Inpección física
• Observación

Question 17

Procedimientos de obtención de evidencias

Answer 17

• Entrevsta
• Procedimientos analíticos
• Simulaciones

Question 18

QUe e sun aauditoría de primera parte

Answer 18

auditoria interna: una organización realiza una evaluación o auditoría interna por personal con exèriencia en independiente con las funcioens evaluadas

Question 19

Auditoría de segunda parte

Answer 19

• Auditoria externa: los auditores internos de un arganización auditan a sus proveedores o a un proveedor potencial pata determinar la viabilidad de su incorporación a la empresa en calidad de tal

Question 20

Auditoría de tercena parte

Answer 20

• Auditoría de certificación: una organización indepentiente, acreditada, audita a una organización para determinar si cumple con una determinada norma

Question 21

Que se audita?

Answer 21

Sistemas de gestión -> Procesos -> Productos

Question 22

Que es un sistema de gestión

Answer 22

• ISO: sstema para establecer la política y los objeticos para lograr dichos objetivos
• BSI: una estructura aprobada para la gestión y mejora continua de las políticas, procedimientos y procesos de la organización

Question 23

Que establece el código de ética profesional ISACA y que puede conllevar su imcumplimiento

Answer 23

• Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información, y la tecnología de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos
• Llevar a cabo sus labores con ebjetividad, debida diligencia y rigos/cuidado profesional, de acuerdo conestándares de la profesión
• Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducto y carácter, y no involucrase en actos que desacrediten a la profesión o a la Asociación
• Mantener la privacidad y confidencialidad de la información obtenidad en el curso de sus deberes a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal ni revelada a partes inapropiedas
• Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias
• Informas los resultados del trabajo realizado a las partes apropiadas, revelando todos los hechos sicnificativos sobre los cuales tengan conocimiento
• Respaldal la educiación profesional de las partes intersadas para que tengan una mejor compresión del gobierno y la gestión de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de la auditpría, control, seguridad y riesgos

El incumplimiento de este cídifo de ética profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última isntancia, medidas disciplinarias

Question 24

Código de ética INTOSAI

Answer 24

1. Integridad
2. Independencia: con respecto a la entidad auditada
3. Objectividad: conclusiones basadas en pruebas
4. Imparcialidad: neutraliad política y conflicto de intereses
5. Secreto profesional: no revelar información a terceros
6. Competencia profesional: actualizar y mejorar las capacidades requeridad

Question 25

Quien certifica a quien y por que

Answer 25

• Una entidad de certificación de confianza certifica que la empresa gestiona un sistema de forma correcta
• Por imagen, por que lo demandan sus clientes o por que és bueno para su funcinamiento interno

Question 26

Quien certifica a las entidades de certificación?

Answer 26

Entidades de certificación son acreditadas por ENAS o otras en el mundo. ENAC validad las entidades acreditadas por otras entidades de acreditación de fuera de España para que puedan operar en España

Question 27

Que es ISO/IEC 17021

Answer 27

• Son requisitos para entidades auditoras y certificadoras de sistemas de gestión
• La norma, apliable a las entidades que certifican todo tipo de sistemas de gerstión, asegura que los organismoa de certificación prestan sus servicios de manera competente, coherente e imparcial, facilitando así el reconocimiento de dichos organismoa y la adaptación de sus certificaciones en el plano nacional e internacional

Question 28

Cuales son los pricipios generales de ISO/IEC 17021:2015

Answer 28

• Imparcialidad

aldjsf

Question 29

Cuales son los pricipios generales de ISO/IEC 17021:2015

Answer 29

• Imparcialidad
  
  1. Serlo y parecerlo
  2. Opiniones basadas en evidencias objetivas
  3. Amenazas: clientes paga por vcertificarse
• Competencia: demostrable
• Responsabilidad: evidencia suficiente de conformidad
• Transparencia: sobre el proceso de auditoría y certificación
• Confidencialidad: sobre la información manejada
• Capacidad de respuesta: a las quejas

Question 30

Requisitos generales del ISO/IEC 17021:2015º

Answer 30

1. Legales e informativos
2. Acuerdos apra certificas: acreditación
3. Responsabilidad respecto a las decisiones y opiniones de auditoría
4. Imparcialidad y conflictos de intereses: reducir o limpiar
5. Incompatibilidad entre auditoría y consultoría
6. Resonsabilidad: riesgos en el proceso de auditoría
7. Fuentes de financiación: no compromenten la imparcialidad

Question 31

Requisitos organizacionales del ISO/IEC 17021:2015

Answer 31

1. Organigrama con funcioens y responsabilidades
2. Comité directivo
3. Supervisión del proceso de auditoría
4. Decisión sobre resultados auditoría o certificaciones.
5. Delegación en comités sectoriales: representacion de la industria, gobierno, consumidores…
6. Provees de los recusos humanos y materiales para el proceso de auditoría

Question 32

Requisitors personales del auditor en el ISO/IEC 17021:2015

Answer 32

1. Competencia y cualificación demostrable
2. Formación auditoría y sectorial

Question 33

Requisitors personales del auditor en el ISO/IEC 17021:2015

Answer 33

1. Competencia y cualificación demostrable
2. Formación auditoría y sectorial
3. Experiencia
4. Certificaiones profesionales
5. Auditorjefe, auditores, expertos técnios y observados
6. Competentes
7. Cualificados
8. Proceso documentado apra evaluar y valorar la capacidad de los auditores

Question 34

Que es el ISO/IEC 27006:2015 y que especifica

Answer 34

• Requisitos para acreditación de auditoría y certificación de sistemas de gestión de seguridad de la información
• Especifica los requisitos y proporciona orientación para los organismo que realizan la auditoría y certificación de un sistema de gestión de seguridad, además de los requisitos contenidos en la norma ISO/IEC 17021 e ISO/IEC 27001

Question 35

Principios generales del ISO/IEC 27006:2015

Answer 35

Principios del ISO/IEC 17021:2015