Creación de una guía de auditoría para el cumplimiento de la norma UNE-ISO 27001

Abstract

[ES] En el presente trabajo se desarrollará una guía útil para el trabajo del auditor/consultor centrada en la certificación, a partir de una auditoria, de la norma UNE-ISO 27001, y en general, del conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional. La operativa del auditor / consultor precisa de herramientas de trabajo específicas que toman forma de manuales de uso, con vocabulario y referencias normativas precisas para los casos generales y los más específicos. Se considerarán aspectos como las políticas de seguridad de la información, la organización de la seguridad de la información, la seguridad relativa a los recursos humanos, la gestión de activos, etc. Con la guía resultante se facilita la evaluación de los sistemas de gestión de la seguridad de la información (SGSI), asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.

[CA] En el present treball es desenvoluparà una guia útil per al treball de l'auditor / consultor centrat en la certificació, a partir d'una auditoria, de la norma UNE-ISO 27001, i en general, del coneixement de la normativa i la regulació de la informàtica en els àmbits nacional, europeu i internacional. La operativa de l'auditor / consultor precisa d'eines de treball específics que prenen forma de manuals d'ús, amb vocabulari i referències normatives precises per als casos generals i els més específics. Es consideraran aspectes com les polítiques de seguretat de la informació, l'organització de la seguretat de la informació, la seguretat relativa als recursos humans, la gestió d'actius, etc. Amb la guia resultant es facilita l'avaluació dels sistemes de gestió de la seguretat de la informació (SGSI), assegurant la seva fiabilitat, seguretat i qualitat, conforme a principis ètics ia la legislació i normativa vigent.

[EN] In the present work, a useful guide will be developed for the work of the auditor / consultant focused on the certification, from an audit, of the UNE-ISO 27001m standard, and in general, knowledge of the rule and regulation of information technology in the national, European and international ambits. The operations of the auditor / consultant require specific work tools that take the form of user manuals, with vocabulary and precise normative references for general and specific cases. Consideration will be given to aspects such as information security policies, the organization of information security, security related to human resources, asset management, etc. The resulting guide facilitates the evaluation of information security management systems (ISMS), ensuring their reliability, safety and quality, in accordance with ethical principles and current legislation and regulations.