Compañía
Con-tacto
SEGURIDAD DE
LA INFORMACIÓN
AUDITORIA DE CERTIFICACION
EN LA NORMA ISO/IEC 27001:2013
DE ids COMERCIAL
El proyecto de implementación de ISO 27001 en ids comenzó en diciembre del
2015 y a partir de su lanzamiento se han realizado diversas actividades que
han requerido el apoyo de, prácticamente, todas las áreas de la compañía, tanto
para la definición como para la implementación del Sistema de Gestión de
Seguridad de la Información (SGSI), sistema que muestra procesos, políticas y
controles que permiten que la información de la organización se muestre con
Confiabilidad, Integridad y Disponibilidad.
Lo anterior con el objetivo de implementar prácticas de seguridad y
certificar en ISO 27001 los servicios Application Services y Outsourcing,
Fábrica de Software y Application Management, tanto en las ciudades
de México y Querétaro.
Finalmente, la auditoría de certificación en la norma ISO/IEC 27001:2013,
se realizó en dos etapas durante mayo y junio del 2016 por el organismo
certificador NYCE (Normalización y Certificación Electrónica, S.C.). las
cuales consistieron en lo siguiente:
Etapa 1: Ejecutada el 12 y 13 de mayo.
Revisión documental de los procesos, políticas y formatos que conforman
el SGSI de ids.
Etapa 2: Ejecutada 6, 7, 8 y 9 de junio.
Revisión de la evidencia que demostró que la organización ejecuta todo
aquello que se expuso en la etapa 1.
Los días 6, 7 y 9 se realizaron las actividades respectivas en la ciudad de
México. El día 8 el equipo auditor se trasladó a la ciudad de Querétaro.
14
julio 2016
Sólo uso interno