04/12/2017

¿ De qué trata este libro ?

¿ Me ayudará en mi trabajo?
¿ Es para leerlo o consultarlo?

En la próxima exposición vamos a responder a

todas esas preguntas, que se esta haciendo ahora
mismo. Esperamos que le sea útil a Usted o a su
equipo de trabajo.

Auditorias / Certificaciones
Son una garantía (Certificado) por un periodo determinado y para un área o servicio de una empresa
que se emiten por un conjunto de empresas privadas (Certificadoras) , que tienen que estar
registradas por un organismo nacional, en el caso de España ENAC, que a su vez tiene que estar
registrado y aceptado por la Organización Internacional de Estandarización (ISO).

Las normas se exigen en muchos concursos públicos, para poder presentarse a participar en los
mismos.

Si bien las normas: son Internacionales, solo son validas para un País y por un periodo determinado
que dura entre tres y cinco años, tras lo cual ha de volverse a certificar, para poder renovar la
certificación hay que pasar entre tres y cinco revisiones anuales, más el examen que hay al final de
cada periodo de certificación.

Descubra como le afectan a Usted y a su organización a través de este libro

 04/12/2017

Auditorias / Certificaciones
Porqué / Para que / Para quien / Finalidad
Lo que distingue a una empresas de otras
que producen o fabrican lo mismo.
• ¿Por qué? – Ofrecer una garantía mayor que
la obligada por Ley.
• ¿Para que? – Competir globalmente y
localmente en mejores condiciones frente a la
competencia.
• ¿Para quién ? – Socios / Proveedores /
Clientes tanto locales como internacionales.
• Finalidad – Dar un sentido más allá de la
recompensa económica, al trabajo de cada
uno, reforzando el concepto de pertenencia y
haciendo participes activo en la evolución de
la propia empresa.
Como lograr esto en mi actual
situación.
• Conocimientos de Organización de la
Estructura y sus roles. “Quien hace que”
• Como monitorear y dar solución a los
problemas que surgen por las interacciones
del mercado. Clientes –y-Proveedores- Mi
Organización.
• Quien debe monitorear, como debe hacerlo, a
quien debe de informar y como tomar las
decisiones correctas y a tiempo. Que cumplan
con la Ley y me ayuden a diferenciar de la
competencia aportando beneficios
económicos y de reputación.

¿Cómo me ayudara en mi trabajo?

Si es Usted un ejecutivo necesita conocer como evoluciona su

empresa, su negocio y su competencia.

Dentro de la competencia, están los que definen la excelencia y

hay estar dentro de ese grupo, para lograrlo debo conocer, sus
métodos, técnicas e instrumentos y la Auditoria abarca estos
tres enfoques.
 04/12/2017

Si Usted es un mando intermedio o técnico

especialista, el conocer los métodos, técnicas e
instrumentos que se usan, para evaluar su
desempeño, puede resultar muy útil para el
desarrollo de su propia carrera profesional.
Tanto si es mando intermedio, como si es
especialista, la mejor forma de participar en el
desarrollo de la organización, es apoyando este
tipo de acciones implicándose de forma activa y
positiva. No se trata de buscar fallos
individuales, sino de analizar el conjunto y ver Cambie su imagen del Auditor
donde podemos aportar mejoras y soluciones.

Si nunca ha participado en este

tipo de procesos, el libro actúa
como guía diciéndonos que se
espera de nosotros, ya que nos
brinda líneas guía, como se va a
gestionar este tipo de proyectos y
procesos.

Si ya tiene experiencia con este

tipo de proyecto y procesos, es un
recordatorio para verificar que
hemos revisado todo aquello: que
es importante; para minimizar el
impacto y las amenazas propias
de nuestro sector de actividad sea
el que sea.
 04/12/2017

Si es su primera experiencia a este tipo de proyecto Leer los capítulos del 1 a 8 al menos la primera vez.
Si ya tiene experiencia los capítulos del 1 al 8 son de Consulta y repaso de una macro norma ISO 27001.

Los capítulos del 9 al 20 son el ejemplo de la

macro norma 27001 y sus asociadas
incluidas normas que no están relacionadas
con la tecnología, pero si con el ámbito de
desempeño empresarial: [9000 Calidad],
[14000 Calidad Ambiental] ,[22301
Continuidad del Negocio], [31000
Evaluación de Riesgos Empresariales] [31301
Gestión de la Documentación], [55000
Gestión de Activos].

La [20000 Gestión de Servicios TIC

(Calidad)], la [27007] controles sobre la
Práctica de la Auditoria TIC, nos dan
informaciones precisas, sobre como evaluar:
la precisión, la profundidad y la objetividad
de la propia Auditoria, a la que estamos
siendo sometidos a petición propia.

Por último como toda la normativa ISO, es algo muy abstracto, las metodologías OSSMMT3 y OWASP
nos muestran como poner en práctica, los controles y las métricas que indican el grado de desarrollo y
madurez que nuestra organización ha alcanzado estableciendo nuevas metas y objetivos. De ahí que
los capítulos finales y los anexos que hablan de aplicaciones prácticas de la metodología. Hemos
incluido a lo largo del libro referencias a organismos públicos y privados que nos pueden ayudar a
certificarnos.
 04/12/2017

Capítulos del Libro

Pre-Auditoria Cliente
• Crear Organización Interna.
• Crear Funciones y Asignarlas. Del 1 al 8.
• Normativa aplicable según el tipo de Negocio y Certificaciones
• Preparar Infraestructura Técnica para Documentación.
• Nomenclatura y Significado de las Normas ISO / IEC / UNE.

Del 9 al 20
Propiamente-Auditoria Tipos de Auditorias.
• Metodologías existentes y Aplicables Normas ISO/IEC/UNE
• Inventariar / Etiquetar / Clasificar / Catalogar. 9000 -14000
• Evaluar / Acciones Correctores Proyectos. 20000 – 22301-27000
• Evaluar al Equipo de Auditoria.
31000-31300-55000
27007

Post-Auditoria
• Seguimiento Proyectos Acciones Correctoras. 22-23-24-25-26
• Re-evaluar los cambios aplicados / Actualizar registros.
• Revisar las asignación de funciones / Desempeño
Metodologías Sociológicas
• Procesos Anuales Continuidad / Procesos de Re-Certificación. OWASP – OSSMMT3
Anexos

El Escenario donde esto ocurre

Áreas Estratégicas
Direcciones y Subdirecciones
Su Empresa

Definen Productos / Servicios

Evalúa: Tiempos / Costes / Calidad

Áreas de Coordinación
Traducen los Productos / Servicios
en Proyectos y Procesos a ejecutar

Áreas de Producción
Ejecutan los Proyectos y los Procesos
Monitorean e Informan
 04/12/2017

• Procesos.
• Utilización de Recursos.
Objetos de Auditoria • Operativa.
• Ciclos de Vida y Operativa.
• Indicadores.
Tipos de Auditorias
• Detectar procesos defectuosos.
Objetivos de las • Optimizar procesos existentes.
Auditoria Auditorias • Suprimir o Añadir procesos.
• Económico-Financiera. • Medir el efecto de las acciones anteriores.
• Externas
Es un conjunto de ciclos de actividades • Interna
• Publica • Cumplimiento legal externo – sectorial.
estructuradas para determinar sí se usan de
• De Gestión.
Aplicaciones Resultados • Cumplimiento interno – operativa.
forma correcta los recursos de un proceso y
con ello se logran los resultados esperados. • Recursos Humanos. y Ciclo de vida • Monitorización de la actividad propia y competencia.
• Organización. • I + D + i – sectorial.
• Certificaciones.
• Tecnológicas.
• Informática.
• Comunicaciones.
• Desarrollo.
• Seguridad.

Para contactar con el autor:

Correo electrónico: apg29660@gmail.com

Móvil / WhatsApp : +34646441779
https://www.linkedin.com/in/alejandro-arturo-pintos-gómez