Auditoría de Certificación ISO para la Gestión de TI
Auditoría de Certificación ISO para la Gestión de TI
Esta plantilla puede ser utilizada por los auditores para realizar las auditorías de certificación según la Norma ISO 27001.
Auditoría de Certificación ISO para la Gestión de TI
Esta plantilla puede ser utilizada por los auditores para realizar las auditorías de certificación según la Norma ISO 27001.
Categorías
- Plantillas para la gestión de riesgos y cumplimiento
- Plantillas para la industria de TIC
- Plantillas para ISO
- Plantillas para la garantía de calidad
- Plantillas para procesos empresariales
Vista previa de la plantilla
Auditoría
Insertar el logo de la compañía
Alcance
Entra en el ámbito de aplicación
Reunión de apertura
Lista de asistentes a la reunión de apertura y sus funciones
¿Hay algún problema de salud y seguridad que pueda afectar a la realización de la auditoría?
Visión general de la compañía
Examen de las conclusiones de auditorías anteriores
Describa las conclusiones e indique si se han abordado y de qué manera
Temas clave
Identificar los temas clave
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Política de la ISMS
¿Incluye la política del SGSI un marco para el establecimiento de objetivos?
¿Tener en cuenta los requisitos legales y reglamentarios?
Establecer criterios para evaluar el riesgo?
¿Ha sido aprobado por la dirección?
Registra la fecha en que se actualizó por última vez la política del ISMS
Evaluaciones de riesgo
¿Se ha definido la metodología de evaluación de riesgos
Describa cómo se identifican, analizan, evalúan y tratan los riesgos
Registrar la fecha de la última actualización de la Evaluación de Riesgos
Declaración de aplicabilidad
¿Se han definido, seleccionado, aplicado o documentado los objetivos y controles de control o la justificación de su exclusión?
Registra la fecha de la última actualización del SoA
Operar el ISMS
¿Cómo se mide la eficacia de los controles para garantizar resultados coherentes y reproducibles?
¿Existe un registro de acciones y eventos que impactan en la efectividad del SGSI? Dé ejemplos de registros vistos
¿Hay pruebas de alguna mejora en el ISMS?
¿Existe un procedimiento documentado de control de documentos?
¿Existe un procedimiento de control de registros?
¿Se protegen y controlan los registros?
¿Se han documentado los controles necesarios para identificar, almacenar, proteger, recuperar, retener y eliminar los registros?
RESPONSABILIDAD DE GESTIÓN
¿Existen pruebas de que se han proporcionado recursos suficientes para vigilar, examinar, mantener y mejorar adecuadamente el Sistema de Gestión de la Seguridad de la Información?
¿Existe un programa de capacitación y sensibilización? Dé ejemplos de registros vistos para demostrarlo.
¿Cómo se evalúa la eficacia de la capacitación impartida?
AUDITORÍAS INTERNAS DE ISMS
¿Se han realizado auditorías internas del SGSI y hay pruebas de que se han planificado?
Dé fechas y ejemplos de las auditorías realizadas
EXAMEN DE LA GESTIÓN DE LOS ISMOS
¿Se han realizado y registrado exámenes de la gestión del Sistema Integrado de Gestión de la Seguridad?
Dar detalles de las entradas y salidas
Indique la fecha del último examen de gestión
MEJORA DE LOS ISMOS
¿Hay algún registro de no conformidad? En caso afirmativo, ¿cómo se han abordado y qué pruebas se han visto?
¿Existen pruebas de que se han adoptado medidas preventivas para identificar posibles incumplimientos y evaluar la necesidad de adoptar medidas? Dé ejemplos
Reunión de clausura
Lista de asistentes a la reunión de clausura y sus funciones
Principales incumplimientos
Enumere las principales no conformidades
❌I lamento informarle que en esta ocasión no puedo recomendar su certificación
Inconformidades menores
Enumere todas las no conformidades MENORES
Observaciones y oportunidades de mejora
Enumere las observaciones u oportunidades de mejora
Me complace poder decirle que ha cumplido con los requisitos de la norma y por lo tanto recomendaré su certificación.
Cierre la auditoría.
Esta plantilla se descargó 740 veces
Esta plantilla, proporcionada por Lumiform, sirve como un ejemplo hipotético y un punto de partida para las empresas que utilizan nuestra plataforma. No es un sustituto del asesoramiento profesional. Las empresas deben consultar a profesionales cualificados para asegurar la adecuación y legalidad de esta plantilla en su contexto específico. Lumiform no se hace responsable de los errores, omisiones o acciones tomadas basadas en esta plantilla.