¿Qué es un auditor técnico interno iso 27001? [cerrado]

Navega tus respuestas
1

He sido contratado recientemente por una empresa certificada ISO 27001 como "auditor técnico interno de ISO" .

Mi empleador me dijo que mi trabajo se describe a continuación:

  • este trabajo se crea debido a la necesidad de un recurso técnico que se ocupará de los problemas técnicos y no de la organización
  • estoy vinculado al equipo de ISO y no al equipo de TI
  • Voy a encargarme de todo lo relacionado con la prueba, la revisión de registros, la revisión de la configuración, la seguridad de los hilos electrónicos, la copia de seguridad, ...
  • la definición de las medidas de seguridad físicas y lógicas que deben tomarse no está en mi alcance

Estoy un poco confundido y realmente no puedo entender mis responsabilidades, además, no encontré tal trabajo en la norma ISO.

Necesito saber si existe un trabajo tan conocido y cuáles son sus verdaderas respuestas

Gracias

    
pregunta Snake Hernandez 09.11.2014 - 17:11
fuente

1 respuesta

2

Creo que sus responsabilidades son verificar continuamente si su compañía se adhiere a la norma ISO27001. Básicamente, tu tercer punto describe lo que harás: comentarios .

Básicamente, usted es un auditor, lo que de hecho significa que NO es parte del departamento de TI, sino del departamento de auditoría. Esto es para garantizar la independencia y la objetividad, ya que nadie de la gerencia superior en el departamento de TI debería poder presionarlo basándose en evaluaciones de desempeño, por ejemplo.

    
respondido por el Lucas Kauffman 09.11.2014 - 22:12
fuente

Lea otras preguntas en las etiquetas

¿Qué sucede si alguien roba uno de mis controladores de dominio adicionales? ¿Cuál es el propósito de CA-BUNDLE en un servidor web?