Auditorías, Revisiones y Control Operativo

La Infraestructura de Clave Pública (PKI) de DIGER implementa mecanismos de control, revisión y evaluación interna orientados a asegurar el cumplimiento de la normativa vigente, la correcta aplicación de sus políticas institucionales y la mejora continua de sus procesos.

Marco de Gobernanza

Estas actividades forman parte del marco de gobernanza de la PKI y se desarrollan conforme a los lineamientos internos de gestión de riesgos, seguridad de la información y cumplimiento normativo.

Planificación
Definición de alcance
Ejecución
Revisión y evaluación
Documentación
Registro de hallazgos
Seguimiento
Acciones correctivas

Tipos de Revisiones y Evaluaciones

Revisiones Internas de Seguridad

Evaluaciones periódicas sobre la aplicación de políticas, controles y procedimientos relacionados con la operación de la PKI.

Revisiones de Cumplimiento

Verificaciones internas orientadas a asegurar la observancia de la Política de Certificación, la Declaración de Prácticas de Certificación y la normativa legal aplicable.

Revisiones de Continuidad

Evaluaciones internas relacionadas con la vigencia y efectividad de los planes de continuidad y recuperación ante desastres.

Revisiones por Entes de Control

Atenciones a requerimientos de supervisión o fiscalización realizados por autoridades competentes del Estado, conforme al marco legal aplicable.

Gestión de Resultados

Seguimiento de Hallazgos

Los hallazgos identificados durante las revisiones y evaluaciones son registrados y gestionados mediante mecanismos internos de seguimiento, con el objetivo de implementar acciones correctivas y preventivas cuando corresponda.

Disponibilidad de Información

Documentación Controlada: La documentación relacionada con auditorías, revisiones y evaluaciones tiene carácter controlado y puede ser puesta a disposición de autoridades competentes u organismos de control conforme a los procedimientos institucionales y a la normativa aplicable.

Marco de Referencia

Las actividades de revisión y control de la PKI DIGER toman como referencia buenas prácticas internacionales en materia de seguridad de la información, gestión de riesgos y continuidad del negocio.

ISO/IEC 27001 - Seguridad de la Información ISO 31000 - Gestión de Riesgos ISO 22301 - Continuidad del Negocio WebTrust / ETSI - PKI Best Practices Normativa Nacional de Firma Digital

Nota: La información publicada en este portal tiene fines informativos y no sustituye los mecanismos formales de supervisión, auditoría o fiscalización.