Ir al contenido principal

¿Cómo usar la plataforma de Hackmetrix durante una auditoría?

¡Conoce todos los tips para sacar el mayor provecho de nuestra plataforma durante tus auditorías internas y externas!

Sabemos que una auditoría puede ser un proceso complejo para cualquier empresa, requiere tiempo y esfuerzo de toda la organización.

Pero ¿sabías que la plataforma Hackmetrix puede ayudarte a que tus auditorías (internas y externas) sean más rápidas y eficientes, y sobre todo, a obtener los mejores resultados?

¡Continúa leyendo este artículo para conocer cómo puedes sacar el mejor provecho de nuestra plataforma!

Módulo de Documentos

¡Este módulo es tu repositorio de documentación! Aquí encontrarás el listado de actividades de tu programa de seguridad.

💡 Hackmetrix insight: Recuerda que si la actividad ya está terminada, te aparece habilitada y en “Cumple”, así como también puedes ver al responsable asignado a dicha actividad, la versión del documento y su fecha de vencimiento.

¿Cómo me sirve este módulo durante una auditoría?

Al dar clic en una actividad, te mostrará toda la información relacionada al documento, la cual es evidencia de cumplimiento:

¡Las secciones resaltadas en la imagen anterior agrupan información esencial para una auditoría! A continuación te las explicamos más a detalle.

Información general del documento

En esta sección encontrarás los siguientes datos:

  • Versión: Se refiere a la versión del documento, la cuál irá cambiando con las actualizaciones que realices.

  • Documento: Este es el archivo que subiste a nuestra plataforma como tu documento final.

    • ⚡ Esto es de gran utilidad durante la auditoría ya que al dar clic en el ícono de descarga, al lado del nombre del archivo, podrás obtener en cuestión de segundos el documento que el auditor te esté solicitando mostrar.

  • Fecha de aprobación: Se refiere a la fecha en la que tu comité, alta dirección o responsables asignados aprobaron el documento final.

    • Esto debe coincidir con lo que se muestre en tu evidencia de aprobación.

  • Se debe revisar cada: Se refiere a la periodicidad que elegiste para las revisiones del documento.

    • Recuerda que debes revisar tu documentación por lo menos una vez al año.

  • Fecha de vencimiento: Dependiendo de la periodicidad que hayas elegido, te mostrará la fecha en la que tu documento perderá vigencia y deberás actualizarlo.

Evidencia de aprobación y comunicación

En esta sección encontrarás las minutas, capturas de pantalla o archivos que hayas subido como evidencia de aprobación y/o comunicación del documento. ¡Estas evidencias tienen gran valor para el cumplimiento normativo!

⚡ Esto también es de gran utilidad durante la auditoría ya que, al igual que el documento final, al dar clic en el ícono de descarga, al lado del nombre del archivo, podrás obtener en cuestión de segundos las evidencias que el auditor te esté solicitando mostrar.

Controles de la norma que el documento te ayuda a cumplir

En esta sección encontrarás los controles asociados de ISO 27001 y su anexo A, es decir ISO 27002, que el documento te ayuda a cumplir.

Al dar clic en alguno de los controles asociados, te llevará a la siguiente vista del módulo de Cumplimiento:

Donde podrás ver una breve descripción del control, su estado de cumplimiento y las evidencias asociadas.

Si quieres conocer todo sobre este módulo, ¡sigue leyendo!

Módulo de Cumplimiento

Ya platicamos cómo, desde el módulo de Documentos, puedes identificar los controles asociados fácilmente cuando tienes cómo referencia el documento del cuál quieres saber más información.

Pero ¿qué pasa si tu referencia es el control normativo? No hay problema, ve directamente al módulo de Cumplimiento y podrás realizar tu búsqueda de una forma muy sencilla, teniendo como base la estructura normativa 🚀.

Dentro de este módulo podrás ver la estructura de la ISO 27001, que corresponde a las cláusulas con las que sientas las bases de tu SGSI, o la estructura de la ISO 27002, que corresponde a los controles técnicos que te permiten lograr la implementación de la seguridad dentro de tu empresa.

💡 Hackmetrix insight: En la imagen solo se muestra ISO 27001 y 27002, pero si cuentas con otros frameworks dentro de nuestra plataforma, también te aparecerán en esta sección. Y si deseas conocer más sobre las gráficas que te muestra nuestra plataforma, te recomendamos leer el siguiente artículo.

¿Cómo me sirve este módulo durante una auditoría?

Pongamos un caso de ejemplo donde el auditor te pregunta: ¿cómo cumples con el control A.7.2.2 relacionado a concientización y capacitación del personal?

Para ello, tú puedes ir a la ISO 27002 del módulo de Cumplimiento, seleccionar la categoría “A.7 Seguridad ligada a los recursos humanos”, como te mostramos en la siguiente imagen:

Y posteriormente seleccionando el control “A.7.2.2 Concientización, educación y formación en seguridad de la información”:

Y obtendrás la misma vista que te mostramos anteriormente en la explicación del módulo de Documentos, donde tenemos la descripción del control, su estado de cumplimiento y las evidencias asociadas:

💡 Hackmetrix insight: Nuestra plataforma puede mostrarte 4 estados de cumplimiento:

  • No cumple, si no cuentas con ninguna de las evidencias (actividades) terminadas.

  • Cumple parcialmente, si cuentas por lo menos con una evidencia (actividad) terminada.

  • Cumple, si ya cuentas con todas las evidencias (actividades) terminadas.

  • No aplica, en caso de que dicho control no aplique para el contexto o necesidades de tu programa de seguridad.

Ahora bien, continuando con el ejemplo; cuando el auditor te pregunte por un control en específico, solo debes ir a buscarlo y consultar cuáles son las evidencias que debes mostrarle.

En ese escenario seguramente ya tendrás el control en “Cumple” y con todas las evidencias terminadas 😎.

Y no, no tienes que ir atrás al módulo de Documentos a buscar la actividad para obtener los archivos y toda la información relevante, solo debes dar clic a la evidencia que deseas mostrar:

Y te llevará directo a ella:

⚡ Esto también es de gran utilidad durante la auditoría porque los auditores realizan las preguntas basadas en los controles, como la que te comentamos en nuestro caso de ejemplo: “¿cómo cumples con el control A.7.2.2 relacionado a concientización y capacitación del personal?”, por lo que conocer y poder identificar rápidamente cuáles son las evidencias que dan cumplimiento a cada uno de los controles, te ayuda a mostrar correctamente lo solicitado por el auditor y disminuye los tiempos de ejecución, ya que todo se encuentra en un mismo lugar.

Así que ¿qué esperas? Utiliza nuestra plataforma para tus auditorías internas y externas, y logra todos tus objetivos de seguridad 💪🏼.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
50. Plan y Programa de Auditoría
Todo lo que necesitas saber sobre una auditoría interna y cómo hacerla con Hackmetrix
¿Cómo entender y atender una auditoría externa?
¿Para qué me sirven las gráficas de la app de Hackmetrix?
Auditoría interna del SGIA
¿Ha quedado contestada tu pregunta?