Auditora de SI vs.

Normas de buenas prcticas

Auditoria de SI versus COBIT
Auditoria de los sistemas de gestin en las tecnologas de la
informacin y comunicaciones TICS
1.
Defina brevemente qu es el Ciclo de Deming. De qu fases
consta?
Podemos afirmar que el ciclo de Deming -con el acrnimo PDCA- es un ciclo de
mejora continua, donde cabe distinguir las siguientes fases:
Plan: planificacin de objetivos y procesos necesarios para alcanzar los resultados
de acuerdo a las polticas de la empresa.
DO: implantacin de los procesos.
Check: revisin y monitorizacin de los procesos.
Act: ejecutar acciones para mejorar continuamente los procesos.
2.

Cul es la relacin entre el motor y el PDCA en los Sistemas de

Gestin de las TIC?
Los mbitos donde el PDCA puede considerarse como el autntico motor y el
conocimiento de las TIC es muy variado: va desde la Seguridad de los Sistemas
informacin, pasando por la ingeniera del Software, hasta la calidad en los
productos, etc.
3.
Qu es el conocimiento en el modelo Motor Conocimiento de los
Sistemas de Gestin de las TIC?
El conocimiento vendra a ser la gua de buenas prcticas que, desde la
perspectiva de los Sistemas de Informacin, lo definimos como repositorio o base
de datos de controles
4.
En un SGSI - Sistema de Gestin de la Seguridad de la Informacin
Cul sera la base o fundamento del sistema?
Est basado en la Norma UNE ISO/IEC 27001: 2007 (Motor PDCA) y en la Norma
UNE ISO/IEC 27002 (Conocimiento-Gua de buenas prcticas-Repositorio de
Controles para la seguridad en TIC)
5. En la metodologa Evaluacin de Riesgos, explique brevemente las
pruebas de cumplimiento y sustantivas.
Las pruebas de cumplimiento se encargan de comprobar que los controles estn
implementados, funcionan adecuadamente y cumplen los objetivos para los cuales
fueron implementados. Sin embargo, las pruebas sustantivas tienen como objetivo
constatar con una mayor certeza el cumplimiento de los controles.

6. En un modelo de Certificacin de Sistemas de Gestin de TIC, explique

brevemente qu es la Visita previa y la Auditora Inicial
La vista previa es una pre-auditora realizada por el auditor externo del organismo
certificador quien revisara el motor del sistema de gestin y emitir un informe con
observaciones al respecto, el resultado de dicha auditoria quedara plasmado en
un informe de auditora inicial con no conformidades. En caso de existir no
conformidades de importancia, la certificacin podra quedar suspendida
pendiente de rectificacin. Para el caso de detectarse no conformidades menores
se emitir una certificacin con reservas, quedando pendientes las oportunas
rectificaciones cuya subsanacin deber ser constatada por el Auditor en la
auditora de seguimiento que sern realizadas anualmente para determinar si
estn siguiendo las normas.