Академический Документы
Профессиональный Документы
Культура Документы
Aspectos Generales
Horario
Recesos -> refrigerios/almuerzo
Uso telfono mensajes
Parqueo
No Fumar
Evaluacin
MP-30C-V2
Metodologa
Exposicin magistral
Taller
Puesta en comn
Material
Certificado
MP-30C-V2
Auditoras internas en
un SGSI
DURACIN
Objetivo:
16 horas
Normas Aplicadas:
ISO/IEC 27001, ISO/IEC 27002,
ISO 19011
Contenido:
Fundamentos y principios de auditora.
Esquema principal para la realizacin de
una auditora siguiendo el ciclo PHVA.
Planeacin y ejecucin de la auditora in
situ.
Actividades posteriores a la auditora de un
SGSI.
Dirigido a:
Directores de Operaciones o gerentes de reas con
responsabilidad ejecutiva en el negocio.
Gerentes y especialistas en seguridad de informacin
interesados en conocer el modelo de gestin de la seguridad de
la informacin basado en ISO 27002.
Personas responsables de la coordinacin y desarrollo de
actividades relacionadas con el diseo, implementacin y
control de Sistemas de Gestin de Seguridad de la Informacin.
Profesionales interesados en la formacin en aspectos
relacionados con la Gestin de la Seguridad de la Informacin.
MA-30C-V1
Auditora
una herramienta de gestin
ALTA DIRECCIN
AUDITORA DE SGSI
'
SGSI
FORTALEZAS Y DEBILIDADES
EFICAZ Y EFICIENTE
MP-30C-V2
Para qu
hacer auditoras?
Cumplimiento de requisitos de norma,
legislacin y reglamentaciones.
Cumplimiento de requisitos de seguridad
de la informacin.
Implementacin y mantenimiento eficaz.
Desempeo acorde con lo esperado.
Objetivos de control
Controles
Procesos
Procedimientos
MP-30C-V2
Principios
de la auditora
AUDITORES
CONDUCTA TICA
CUIDADO PROFESIONAL
PRESENTACIN ECUNIME
PROCESO DE AUDITORA
INDEPENDENCIA
ENFOQUE BASADO
EN LA EVIDENCIA
MP-30C-V2
Enfoque de
las auditoras
SALIDAS
CRITERIOS
REALIDAD
- ESPECIFICACIONES
- PLIEGO DE CONDICIONES
- REGLAMENTOS
- MANUAL DE SEGURIDAD
- NORMAS
- PROCEDIMIENTOS
- MODOS OPERATIVOS, ETC.
D1
PROCESOS
LO QUE SE HACE
ENTRADAS
OBJETIVO
D2
D1: Conveniencia
D2: Suficiencia
D3: Eficacia
CUMPLIR SISTEMTICAMENTE
REQUISITOS DEL SISTEMA DE
LA SEGURIDAD DE LA
INFORMACION ESPECIFICADOS
D3
LO QUE SE QUIERE
HACER
MP-30C-V2
Conceptos
relativos a la auditora
Cliente de la
Auditora
AUDITORA
Auditor
Programa de
auditora
Equipo auditor
Auditado
Experto tcnico
Plan de auditora
Criterios de la auditora
Hallazgos de la auditora
Evidencia de la auditora
Objetivos de auditora
Conclusiones de auditora
MP-30C-V2
Clases de auditora
PRIMERA PARTE
SEGUNDA PARTE
TERCERA PARTE
ORGANIZACIN
CLIENTES, PROVEEDORES
ORGANIZACIN
AUDITORA INTERNA
AUDITORA EXTERNA
OBJETIVOS:
Determinar si el SGSI:
Cumple los requisitos de la ISO
27001 y de la legislacin o
reglamentaciones pertinentes.
Cumple los requisitos identificados de
seguridad de la informacin.
Estn implementados y se mantienen
eficazmente.
Tienen un desempeo acorde con lo
esperado.
OBJETIVOS:
Evaluar la adecuacin para cumplir
eficazmente los requisitos del SGSI
del desarrollo del proveedor.
Verificar
la
aplicacin
de
disposiciones contractuales.
OBJETIVOS:
Evaluar la capacidad para
cumplir
los
requisitos
mnimos del modelo ISO
27001.
AUDITORA EXTERNA
Para:
Evaluar la eficacia del SGSI.
Identificar oportunidades de
mejoramiento.
Necesidad de cambios en el enfoque
de la seguridad.
Para:
Evaluar y seleccionar proveedores.
Ejecutar re evaluacin a
proveedores.
Mantener relaciones gana-gana.
Para:
Certificacin o
reconocimiento por un tercero.
Objetivos de control
Controles
Procesos
Procedimientos
MP-30C-V2
10
ENTRADAS
DEL
PROCESO
RESULTADOS
DEL
PROCESO
MP-30C-V2
11
Competencia
y evaluacin de los auditores
COMPETENCIA DE LOS
AUDITORES
Gestin Humana
MP-30C-V2
12
Competencia
CALIDAD
Conocimientos y
habilidades
especficos de calidad
AMBIENTAL
Conocimientos y
habilidades
genricos
Conocimientos y
habilidades
especficos de medio
ambiente
INFORMACIN
Conocimientos y
habilidades
especficos
de seguridad de
la informacin
MP-30C-V2
13
Atributos personales
tico
Verstil
Mente abierta
Tenaz
Diplomtico
Decidido
Observador
Perceptivo
Seguro de s
mismo
MP-30C-V2
14
Conocimientos
genricos y habilidades
Principios, procedimientos y tcnicas de
auditora.
Documentos del sistema de gestin y de
referencia.
Situaciones de la organizacin.
Leyes, reglamentos y otros requisitos
aplicables pertinentes a la disciplina.
MP-30C-V2
15
Conocimientos genricos
y habilidades de los lderes de los equipos auditores
Planificar la auditora y hacer un uso eficaz de los recursos
durante la auditora.
Representar al equipo auditor en las comunicaciones con el
cliente de la auditora y el auditado.
Organizar y dirigir a los miembros del equipo auditor.
Proporcionar direccin y orientacin a los auditores en
formacin.
Conducir al equipo auditor para llegar a las conclusiones de
la auditora.
Prevenir y resolver conflictos.
Preparar y completar el informe de la auditora.
MP-30C-V2
16
Formacin de
los equipos de auditora en SGSI
MP-30C-V2
17
Formacin de
los equipos de auditora en SGSI
Conocimiento general
relevantes para el SGSI.
de
los
requisitos
regulatorios
MP-30C-V2
18
Concepto de competencia
Educacin
Formacin
Demostracin
Cualidades
personales
(atributos)
Habilidades
Experiencia
Aptitud
para
aplicar
conocimientos
y habilidades
Calificaciones
MP-30C-V2
19
Ejemplo de competencia
PARMETRO
AUDITOR
AUDITOR EN AMBAS
DISCIPLINAS
Educacin
Experiencia
laboral total
4 aos de experiencia en
tecnologas de la informacin
(vase la nota 2)
Experiencia
laboral en el
campo de la
gestin de la
seguridad de la
informacin
Formacin como
auditor
40 h de formacin en auditora
24 h de formacin en la segunda
disciplina (vase la nota 4)
Experiencia en
auditoras
MP-30C-V2
20
MP-30C-V2
21
Mtodos de evaluacin
Entrevista
Revisin de
Registros
Examen
Retroalimentacin
positiva y negativa
Revisin despus
de la auditora
Observacin
MP-30C-V2
22
Programa de
auditora interna de un SGSI
PROGRAMA DE AUDITORA
INTERNA DE SGSI
Cliente de la auditora
(Alta Direccin)
MP-30C-V2
23
Gestin de
un programa de auditora
Autoridad para el
programa de auditora
Establecimiento para el
programa de auditoria
Mejora del
programa de
auditora
Implementacin del
programa de auditora
Competencia
y evaluacin
de los
auditores
Actividades
de auditora
MP-30C-V2
24
Aporte al S.G.S.I
Programa 1
(2.5 aos)
Programa 2
(3 aos)
Programa 3
(2 aos)
25
Programa de auditora
Objetivo del programa:
Alcance del programa:
Recursos:
Fecha de actualizacin:
Procesos
Responsable
Observaciones:
Aprobado:
Elaborado por:
MP-30C-V2
26
Actividades
de la auditora
Inicio de la Auditora
Revisin de la documentacin
Preparacin de las actividades de auditora in situ
Realizacin de las actividades de auditora in situ
Preparacin, aprobacin y distribucin del informe de auditora
Finalizacin de la auditora
Realizacin de las actividades de
seguimiento de la auditora
MP-30C-V2
27
Ciclo PHVA en
el proceso de auditora
P
H
V
A
Establecimiento
del
programa
de
auditoras (alcance, objetivos, recursos,
procedimientos, etc.)
P
H
V
A
Inicio de la auditora.
Revisin
de
la
documentacin.
Preparacin de actividades
en sitio.
Realizacin de actividades
en sitio.
Preparacin, aprobacin y
distribucin del informe.
Finalizacin de la auditora.
Actividades de seguimiento de
la auditora.
Actividades de auditora
28
Revisin de la documentacin
Revisin de la documentacin
Auditor lder y grupo auditor
P
A
H
V
MP-30C-V2
29
En qu aporta
al auditor la documentacin?
La documentacin del sistema y
del proceso, es vital para entender
qu es lo que vamos a hacer como
auditores para orientarnos hacia el
objetivo del programa.
MP-30C-V2
30
Qu podemos obtener
de la documentacin del SGSI y del proceso?
MP-30C-V2
31
Qu podemos obtener
de la documentacin del SGSI y del proceso?
Plan de tratamiento de riesgos: controles adecuados y suficientes para
los riesgos. Gestin apropiada de recursos, responsabilidades, y
prioridades para manejar el riesgo.
Procedimientos de planificacin, operacin y control de los procesos:
entender el hacer del proceso.
Declaracin de aplicabilidad: coherencia de los objetivos de control y
controles seleccionados de acuerdo a la metodologa de valoracin.
Reportes de auditora, no conformidades, acciones tomadas, etc.: la
evolucin del proceso y su historia a travs de resultados.
MP-30C-V2
32
MP-30C-V2
33
Qu podemos
obtener de la norma ISO 27001?
PROCESO: Gestin Humana
PLANEAR
HACER
VERIFICAR
ACTUAR
4.1
4.2.1
5.2.1
.
.
.
.
4.2.2
4.3.3
5.2.2
.
.
.
4.2.3
6
.
.
.
4.2.4
8.1
8.2
8.3
.
.
.
Es una gua para orientarnos hacia el cumplimiento de los requisitos mnimos del
SGSI, al interior de un proceso.
Algunos captulos se pueden auditar COMPLETOS o tan slo una PARTE DE ELLOS
segn como corresponda y aporte al objetivo del programa de auditora.
MP-30C-V2
Nota:
34
Preparacin de
las actividades de auditora in situ
Plan de auditora
Auditor lder
P
A
H
V
MP-30C-V2
35
Plan de auditora
Contenido:
Objetivos de la auditora
Criterios de la auditora y documentos de referencia.
Alcance (unidades de
funcionales y procesos).
la
organizacin,
unidades
Revisado y aceptado
MP-30C-V2
36
Preparacin de
las actividades de auditora in situ
Lista de verificacin
Equipo auditor
P
A
H
V
MP-30C-V2
37
Utilidad de la
lista de verificacin
Ayudar a la gestin del tiempo,
indicando lo que ha de cubrirse en
cada proceso.
Recopilar las evidencias
de la auditora en orden
lgico.
Facilitar el cubrimiento de cada
actividad, obteniendo respuesta
para los requerimientos.
MP-30C-V2
38
Lista de verificacin
Pgina ___ de ___
PLAN No.
FECHA:
PROCESO:
Informacin a buscar
Documentos y/o
registros
Comentarios / observaciones /
conclusiones / hallazgos
OBSERVACIONES:
RESPONSABLE:
MP-30C-V2
39
Realizacin de
las actividades de auditora in situ
Reunin de apertura
Auditor lder
P
A
H
V
MP-30C-V2
40
Reunin de apertura
Objeto:
Confirmar plan de auditora.
MP-30C-V2
41
Realizacin de
las actividades de auditora in situ
Recopilacin y verificacin de la
informacin
Auditor lder y su Equipo auditor
P
A
V
MP-30C-V2
42
Recopilacin y
verificacin de la informacin
Fuentes de informacin
Recopilacin mediante un muestreo
apropiado y verificacin
Evidencia de la auditora
Evaluacin vs. Criterios
Hallazgos de la auditora
Revisin
Conclusiones de la auditora
MP-30C-V2
43
Fuentes de informacin
Condiciones de operacin
Mediciones
Incidentes de
seguridad reportados
Registros
Observacin
Acuerdos de confidencialidad
Estadsticas (datos)
Condiciones de almacenamiento
MP-30C-V2
44
Realizacin de
las actividades de auditora in situ
La entrevista
Auditor lder, Equipo auditor y
auditado
P
A
V
MP-30C-V2
45
La entrevista
DOCUMENTAR EN LISTA DE
VERIFICACIN (+/-)
CONCLUSIN HALLAZGO
EVIDENCIA
ESCUCHA ACTIVA
ESCUCHAR
PREGUNTAR
46
Cierre
Apertura
MP-30C-V2
Durante la entrevista
Elogie adecuadamente los elementos positivos, muestre
reconocimiento.
Haga una crtica en forma colaboradora y dando aliento
(Cmo se puede evitar esto la prxima vez?).
No haga juicios de valor sobre expresiones del interlocutor.
Tenga paciencia, deje hablar.
Mantenga contacto visual, concentrado.
Efecte relaciones de atencin (asentir, si, mmh, ...).
MP-30C-V2
47
Barreras en la
comunicacin efectiva
Personalidades
Influencia del
factor humano
Los payasos
Los que discuten
Los que siempre buscan asesora
Los nerviosos
Los confiados
Los ocupados
MP-30C-V2
48
MP-30C-V2
49
EL AUDITOR NO BUSCA
Ser un inspector del auditado que:
Busque fallas.
Busque violaciones de procedimientos.
Esto podra generar posiciones defensivas, hostilidades,
ocultamiento de los hechos.
MP-30C-V2
50
Cules
preguntas se pueden hacer?
Tipos de
preguntas
Qu busca?
Ejemplos
ABIERTAS
Las
preguntas
abiertas
estimulan al auditado a ser el
que hable ms, y as se reduce
el nmero de preguntas que el
auditor debe formular.
CERRADAS
SONDEO
MP-30C-V2
51
Cules
preguntas se deben evitar?
Tipos de
preguntas
Qu busca?
Ejemplos
CAPCIOSAS
Las
preguntas
capciosas
sugieren al auditado la respuesta
"correcta"
o
"polticamente
correcta".
MLTIPLES
AGRESIVAS
MP-30C-V2
52
Entrevista
El manejo de la lista de verificacin es dinmico,
se debera hacer de lo general a lo particular.
CMO ES LA
PLANIFICACIN?
DENTRO DE
NUESTRO
MAPA
ESTE
PROCESO...
CMO SE HACE?
CMO SON LOS
RESULTADOS?
CMO HA
MEJORADO?
Cundo se enva la
informacin?
Qu hace usted cuando...?
Mustreme un ejemplo...
Dgame como se evala las
necesidades...
Por qu esto ocasiona
problemas con...?
Qu ocurre despus de...
Dme algunos ejemplos de..
MP-30C-V2
53
Bloqueos en la comunicacin
IMPACIENCIA
S
DE
U
T IT
AC
TO
ES
OS
T
EN
MI
I
V
MO
DA
RA
I
M
DESCONFIANZA
MP-30C-V2
54
Realizacin de
las actividades de auditora in situ
Generacin de hallazgos
Auditor lder y Equipo auditor
P
A
V
MP-30C-V2
55
Hallazgos de la auditora
Es el resultado de la evaluacin de la evidencia de la auditora,
recopilada frente a los criterios de auditora.
EVIDENCIA DE
LA AUDITORA
CRITERIOS DE
AUDITORA
Registros
Poltica SGSI
HALLAZGOS
Declaraciones
Objetivos SGSI
Procedimientos
Observaciones
Requisitos
CONFORMIDAD
OPORTUNIDADES DE MEJORA
MP-30C-V2
56
La orientacin
de las no conformidades puede ir a ...
Hallazgos que evidencian fallas e impactos a los objetivos de la auditora y el
objetivo definido.
Hallazgos que incumplen requisitos del cliente, legales o de la entidad que
impactan en los resultados.
Hallazgos repetidos durante la recoleccin de la informacin.
El hallazgo que genera un alto impacto para la entidad.
La documentacin es diferente a lo que sucede en la realidad.
El auditado no tiene conocimiento de las disposiciones documentadas
aplicables.
Contradicciones en polticas, procedimientos, formatos, guas, etc...
MP-30C-V2
57
Presentacin de hallazgos
Redaccin de No Conformidades
La importancia de una buena redaccin de una No
Conformidad, radica en que con base en ella, la
organizacin toma las AC y AP correspondientes.
Una NC redactada correctamente, bsicamente consta de 3
partes:
1. La evidencia que sustenta el hallazgo.
2. El requisito de la ISO 27001 que incumple.
3. La declaracin de la No Conformidad.
MP-30C-V2
58
Presentacin de hallazgos
EVITE CITAR:
MP-30C-V2
59
Errores en la
redaccin de hallazgos
NO CONFORMIDADES LARGAS Y CONFUSAS
La revisin por la direccin programada para ejecutarse el da
10 de enero fue realizada en las instalaciones del club y el
programa elaborado coincida con el evento de entrenamiento
en toma de conciencia de la seguridad de la informacin, por lo
cual fue necesario posponerla hasta el da siguiente (11 de
enero) y como ocurri un corte de energa, no se dej registro.
REFERENCIA A NOMBRES
El Dr. Mendoza no posee los registros que demuestran la
competencia del personal que realiza trabajos de auditora de
seguridad de la informacin.
MP-30C-V2
60
Errores en la
redaccin de hallazgos
EXPRESIN DE OPINIONES
La metodologa establecida para calificar los riesgos asociados a los
activos, no est orientada como lo indican las nuevas teoras de
gestin del riesgo.
IDENTIFICACIN DE REQUISITOS EQUIVOCADOS
No se evidenci la competencia del personal que realiza las
actividades de mantenimiento de los servidores de las bases de
datos de los clientes de la empresa.
(Reportada contra el requisito 4.1).
MP-30C-V2
61
Realizacin de
las actividades de auditora in situ
Realizacin de la reunin de
cierre
Auditor lder
P
A
V
MP-30C-V2
62
Reunin de cierre
Procesos auditados, interacciones,
niveles de la organizacin.
Hallazgos y conclusiones de la
auditora.
Solicitud
accin
correctiva.
Fechas tentativas para las acciones
correctivas y preventivas.
Eventualmente, acuerdos sobre la
precisin de las no conformidades.
MP-30C-V2
63
Realizacin de
las actividades de auditora in situ
Preparacin, aprobacin y
distribucin del informe de la
auditora
Auditor lder
P
A
V
MP-30C-V2
64
Contenido del
informe de auditora
Objetivos de la auditora.
Alcance de la auditora.
Identificacin del cliente de la auditora.
Identificacin del lder del equipo auditor y los miembros.
Fechas y lugares donde se realizaron las actividades.
Criterios de auditora.
Hallazgos de auditora.
Conclusiones de auditora.
Etc.
MP-30C-V2
65
Qu no debera
incluir el informe de auditora
Opiniones subjetivas.
Informacin confidencial.
Crticas a las personas.
Declaraciones ambiguas.
Detalles triviales.
Observaciones y hallazgos que no fueron
presentados o discutidos en la reunin de
cierre.
MP-30C-V2
66
Modelo de
informe de auditora interna
UNIDAD(ES) DE NEGOCIO / REGIONAL(ES) / PROCESO(S) AUDITADO(S):___________________________________________
FECHA: ___________________________________
1.
________________________________________________________________
2.
AUDITOR Y/OEQUIPO AUDITOR:
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
3.
OBJETIVO DE LA AUDITORA:
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
4.
ALCANCE DE LA AUDITORA:
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
5.
PERSONAL ENTREVISTADO:
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
6.
DOCUMENTACIN ANALIZADA (CRITERIOS)
___________________________________________________________________________________________________________
___________________________________________________________________________________________________________
MP-30C-V2
67
Modelo de
informe de auditora interna
7.
RESULTADOS DE LA AUDITORA
MP-30C-V2
68
Modelo de
informe de auditora interna
9. CONCLUSIN GENERAL DE LA AUDITORA:
_________________________________________________________________________________________________________
_________________________________________________________________________________________________________
Aceptacin: ________________________
MP-30C-V2
69
Realizacin de
las actividades de auditora in situ
Finalizacin de la auditora
Auditor lder
P
A
V
MP-30C-V2
70
Finalizacin de la auditora
MP-30C-V2
71
Realizacin de
las actividades de auditora in situ
V
MP-30C-V2
72
Actividades de seguimiento
Verificar las respuestas a las solicitudes de
acciones correctivas, preventivas o de
mejora.
Verificar la eficacia
implementadas.
de
las
acciones
73
Seguimiento
del programa de auditora
Cumplimiento de objetivos.
Identificar oportunidades de mejora
Indicadores de desempeo:
a. Aptitud de los equipos auditores para
implementar el plan de auditora.
b. Conformidad de programas y calendarios.
c. Retroalimentacin de los clientes, auditados y
auditores.
Responsable del
proceso de auditora
MP-30C-V2
74
Revisin del
programa de auditora
a. Resultados y tendencias.
b. Conformidad con procedimientos.
c. Necesidades y expectativas de interesados.
d. Registros.
e. Prcticas de auditora.
f. Coherencia de auditores.
Responsable del
proceso de auditora
MP-30C-V2
75
Mejora del
programa de auditora
Acciones Correctivas
RESPONSABLE:
Acciones Preventivas
ENTRADAS
DEL
PROCESO
MA-A11-V7
RESULTADOS
DEL
PROCESO
Responsable del
proceso de auditora
MP-30C-V2
76
TALLERES
MP-30C-TALLERES-V2
Taller 1.
La auditora como un proceso
OBJETIVO
Identificar la auditora interna como un proceso en la organizacin y
su enfoque de gestin a travs del programa de auditoras.
METODOLOGA
Leer el captulo 5 de la norma ISO 19011.
Identificar su aplicacin y enfoque por procesos.
Determinar objetivo del proceso, autoridad, proveedores
(entradas), clientes (resultados), recursos, seguimiento y
medicin, documentos asociados.
Discutir en grupo de acuerdo con las instrucciones del docente.
MP-30C-TALLERES-V2
Taller 1.
PROCESO:
OBJETIVO:
RESPONSABLE:
Proveedor Entrada
Recursos:
Actividades:
Seguimiento/medicin:
Salida
Cliente
Documentos:
MA-30C-V1
Taller 2.
Revisin documental
OBJETIVO
Hacer una revisin de la documentacin, con el fin de decidir si
se puede hacer auditora o se requieren otras actividades.
METODOLOGA
Con base en la documentacin suministrada por los
auditados, realice un anlisis de la misma, orientada al
cumplimiento del programa de auditora.
Consignar las conclusiones respecto a las fortalezas y
aspectos por mejorar en la documentacin, para informar
al auditado.
MP-30C-TALLERES-V2
Taller 2.
Revisin documental
METODOLOGA
Hacer una revisin de la norma ISO 27001 con el fin de
verificar qu requisitos pueden ser auditados dentro del
proceso y que nos aportan al cumplimiento de los
objetivos del programa.
Consignar las conclusiones en el PHVA del proceso.
Registrar las observaciones necesarias para el trabajo de
campo, con base en el ejercicio anterior.
Decidir si se puede seguir con la planeacin de la
auditora o se requiere una visita al proceso.
MP-30C-TALLERES-V2
Taller 2.
DOCUMENTACIN DEL PROCESO:
Aspectos fuertes de
la documentacin
Aspectos por
mejorar en la
documentacin
Aspectos a tener en
cuenta para el trabajo
de campo
MA-30C-V1
Taller 3.
Plan de auditora
OBJETIVO
Adquirir habilidades para elaborar un plan de auditora.
METODOLOGA
Con base en los resultados de la revisin documental,
elaborar el plan de auditora.
Utilizar el formato anexo y las directrices del docente.
Presentar el plan de auditora al auditado, para su
aprobacin.
MP-30C-TALLERES-V2
Taller 3.
OBJETIVO:
ALCANCE:
CRITERIOS:
AUDITOR
LDER:
EQUIPO AUDITOR:
REUNIN DE APERTURA:
FECHA
HORA
REUNIN DE CIERRE:
PROCESO / ACTIVIDAD
OBSERVACIONES
AUDITADO
AUDITOR (ES)
OBSERVACIONES:
ELABORADO POR:
APROBADO:
FECHA:
MA-30C-V1
Taller 4.
Lista de verificacin
OBJETIVO
Adquirir habilidades para elaborar la lista de verificacin.
METODOLOGA
Con base en los resultados de la revisin documental y el
plan de auditora, elaborar una lista de verificacin que lo
lleve a cumplir con el objetivo del programa de auditora.
Utilizar el formato anexo y las directrices del docente.
MP-30C-TALLERES-V2
Taller 4.
Pgina ___ de ___
PLAN No.
FECHA:
PROCESO:
Informacin a buscar
Documentos y/o
registros
Comentarios / observaciones /
conclusiones / hallazgos
OBSERVACIONES:
RESPONSABLE:
MA-30C-V1
Taller 5.
Simulacro
OBJETIVO
Realizar el simulacro de acuerdo a todo lo visto hasta el
momento, con el fin de aplicarlo.
METODOLOGA
Con base en los documentos elaborados hasta el
momento en la planeacin de la auditora, realizar un
simulacro donde se aplique:
a. Reunin de apertura.
b. Recoleccin de la informacin.
c. Balance de auditores.
d. Reunin de cierre.
MP-30C-TALLERES-V2
Taller 5.
Simulacro
METODOLOGA
MP-30C-TALLERES-V2