3. Definicin e Implementacin de un SGSI (Captulo 4): Tareas del Auditor: - Evaluar la Estructura del SGSI: - Revise la estructura organizativa del SGSI, incluyendo la designacin de roles y responsabilidades. - Verifique la existencia de un Comit de Seguridad de la Informacin y su funcionamiento. - Revisin del Proceso de Implementacin: - Analice el proceso que la empresa ha seguido para la implementacin del SGSI, incluyendo la planificacin, establecimiento, implementacin, operacin, monitoreo, revisin y mejora continua. - Verifique la alineacin del SGSI con los requisitos de la Norma UNE-ISO/IEC 27001. - Evaluacin de la Eficacia: - Realice una revisin de las auditoras internas y de los informes de revisin por la direccin. - Verifique los indicadores de desempeo del SGSI y las acciones de mejora continua implementadas. Preguntas Clave: - Cmo ha estructurado la empresa su SGSI y cmo se gestionan los roles y responsabilidades? - El proceso de implementacin del SGSI est alineado con los requisitos de la Norma UNE-ISO/IEC 27001? - Cmo se mide la eficacia del SGSI y qu acciones de mejora continua se han implementado