• Click para ampliar

    Auditoría Interna ISO 27001

07/09/2017 | Se llevó a cabo la Auditoría Interna programada, con el objetivo de evaluar el Sistema de Gestión de la Seguridad de la Información –bajo la Norma ISO 27001:2013- en la Coordinación de Sistemas, en las gerencias Comercial y Administrativa Contable y en la Coordinación de Recursos Humanos.


Como parte del trabajo que se está realizando para lograr la certificación en la Norma ISO 27001:2013, se llevó a cabo la Auditoría Interna programada, con el objetivo de evaluar el Sistema de Gestión de la Seguridad de la Información en la Coordinación de Sistemas, en las gerencias Comercial y Administrativa Contable y en la Coordinación de Recursos Humanos.

Esta Auditoría ?desarrollada del 5 al 6 de septiembre- alcanzó las políticas de seguridad de la información y las medidas efectivas que dispone la norma para asegurar la confidencialidad, disponibilidad e integridad de la información.

El Auditor Responsable fue Ezequiel Manolio, quien estuvo acompañado por un especialista técnico, Gustavo Dobronich, y parte del equipo auditor de la ISO 9001, que comenzó a hacer su experiencia como auditores internos de la ISO 27001.

De acuerdo a la programación en ejecución, se prevé que la Auditoría Externa de Tercera Parte se lleve a cabo durante la segunda quincena del mes de octubre.

Cabe destacar que la implantación de la norma conlleva: la implementación de prácticas de control de acceso a la información y los ámbitos donde ella reside (sistemas de información; bibliotecas documentales; edificio del IAFAS y dependencias críticas; entre otros); procedimientos que aseguren la continuidad del negocio (Bussiness Continuity Plan); confidencialidad de la información; entre otros.