FASES
INFORMES DE AUDITORÍA

FASES

Seguidamente se enumeran de forma somera las fases de una auditoría de medidas de seguridad:

  1. Suscripción entre el auditor y el responsable del tratamiento de un contrato de acceso a datos para la prestación de servicios.
  2. Identificación de interlocutores: creación de una comisión y nombramiento de responsables por ambas partes.
  3. Recogida de información:
    • Entrevistas y reuniones.
    • Teléfono.
    • Fax.
    • E-mail.
    • Internet.
    • Intranet.
    • Archivos.
    • Apreciación directa.
    • Fuentes: registros públicos, interlocutores de la entidad auditada, terceros, etc.
  4. Elaboración, por parte del auditor, de un inventario exhaustivo de la información.
  5. Control, por parte de la entidad auditada, de la información que se suministra.
  6. Análisis de la información:
    • Cruce de la información obtenida por el auditor.
    • Análisis de conformidad de la información con el responsable de seguridad.
    • Procedimientos e instrucciones vigentes.
  7. Aclaraciones con el comité de trabajo y con los distintos interlocutores.
  8. Informe provisional.
  9. Informe definitivo.

INFORMES DE AUDITORÍA

Se trata del producto final de las auditorías. Son documentos que refl ejan las conclusiones y recomendaciones del equipo auditor y han de estar a disposición de la AEPD en caso de inspección.

Al menos habrá que considerar los siguientes puntos:

  • Adecuación de los procedimientos para todos los niveles de seguridad
  • Adecuación de los controles para:
    • Nivel básico
    • Nivel medio
    • Nivel alto
  • Adecuación de las medidas:
    • Carácter general
    • Nivel básico
    • Nivel medio
    • Nivel alto
  • Propuesta de medidas correctoras (sobre las medidas de seguridad, controles, procedimientos u organización). Son fruto del estudio de la empresa y de la experiencia del auditor.
  • Propuesta de medidas complementarias.
  • Enumeración y descripción de datos, hechos y observaciones.
  • Recomendaciones del auditor (no es obligatorio pero sí habitual).

Otras guías de interés:

  • Confederación de Empresarios de Andalucía

    Centro de Servicios Empresariales de Andalucía
    C/ Arquímedes, 2 Isla de la Cartuja,
    41092, Sevilla

  • Federación Andaluza de Autónomos

    Federación Andaluza de Autónomos
    CEAT-Andalucía
    C/ Arquímedes, 2. Isla de la Cartuja,
    41092, Sevilla

  • Servicio Andaluz de Empleo

    Servicio Andaluz de Empleo
    Consejería de Empleo
    Junta de Andalucía

Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA

http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11