Auditoría de Certificación ISO para la Gestión de TI
Auditoría
Insertar el logo de la compañía
Alcance
Entra en el ámbito de aplicación
Reunión de apertura
Lista de asistentes a la reunión de apertura y sus funciones
¿Hay algún problema de salud y seguridad que pueda afectar a la realización de la auditoría?
Visión general de la compañía
Examen de las conclusiones de auditorías anteriores
Describa las conclusiones e indique si se han abordado y de qué manera
Temas clave
Identificar los temas clave
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Política de la ISMS
¿Incluye la política del SGSI un marco para el establecimiento de objetivos?
¿Tener en cuenta los requisitos legales y reglamentarios?
Establecer criterios para evaluar el riesgo?
¿Ha sido aprobado por la dirección?
Registra la fecha en que se actualizó por última vez la política del ISMS
Evaluaciones de riesgo
¿Se ha definido la metodología de evaluación de riesgos
Describa cómo se identifican, analizan, evalúan y tratan los riesgos
Registrar la fecha de la última actualización de la Evaluación de Riesgos
Declaración de aplicabilidad
¿Se han definido, seleccionado, aplicado o documentado los objetivos y controles de control o la justificación de su exclusión?
Registra la fecha de la última actualización del SoA
Operar el ISMS
¿Cómo se mide la eficacia de los controles para garantizar resultados coherentes y reproducibles?
¿Existe un registro de acciones y eventos que impactan en la efectividad del SGSI? Dé ejemplos de registros vistos
¿Hay pruebas de alguna mejora en el ISMS?
¿Existe un procedimiento documentado de control de documentos?
¿Existe un procedimiento de control de registros?
¿Se protegen y controlan los registros?
¿Se han documentado los controles necesarios para identificar, almacenar, proteger, recuperar, retener y eliminar los registros?
RESPONSABILIDAD DE GESTIÓN
¿Existen pruebas de que se han proporcionado recursos suficientes para vigilar, examinar, mantener y mejorar adecuadamente el Sistema de Gestión de la Seguridad de la Información?
¿Existe un programa de capacitación y sensibilización? Dé ejemplos de registros vistos para demostrarlo.
¿Cómo se evalúa la eficacia de la capacitación impartida?
AUDITORÍAS INTERNAS DE ISMS
¿Se han realizado auditorías internas del SGSI y hay pruebas de que se han planificado?
Dé fechas y ejemplos de las auditorías realizadas
EXAMEN DE LA GESTIÓN DE LOS ISMOS
¿Se han realizado y registrado exámenes de la gestión del Sistema Integrado de Gestión de la Seguridad?
Dar detalles de las entradas y salidas
Indique la fecha del último examen de gestión
MEJORA DE LOS ISMOS
¿Hay algún registro de no conformidad? En caso afirmativo, ¿cómo se han abordado y qué pruebas se han visto?
¿Existen pruebas de que se han adoptado medidas preventivas para identificar posibles incumplimientos y evaluar la necesidad de adoptar medidas? Dé ejemplos
Reunión de clausura
Lista de asistentes a la reunión de clausura y sus funciones
Principales incumplimientos
Enumere las principales no conformidades
❌I lamento informarle que en esta ocasión no puedo recomendar su certificación
Inconformidades menores
Enumere todas las no conformidades MENORES
Observaciones y oportunidades de mejora
Enumere las observaciones u oportunidades de mejora
Me complace poder decirle que ha cumplido con los requisitos de la norma y por lo tanto recomendaré su certificación.
Please note that this checklist template is a hypothetical appuses-hero example and provides only standard information. The template does not aim to replace, among other things, workplace, health and safety advice, medical advice, diagnosis or treatment, or any other applicable law. You should seek your professional advice to determine whether the use of such a checklist is appropriate in your workplace or jurisdiction.
