Plantilla para Auditores de ISO 27001 GRATIS | Lumiform

Plantillas

Auditoría de Certificación ISO para la Gestión de TI

Categorías relacionadas

Vista previa de la plantilla

Auditoría

Insertar el logo de la compañía

Alcance

Entra en el ámbito de aplicación

Reunión de apertura

Lista de asistentes a la reunión de apertura y sus funciones

¿Hay algún problema de salud y seguridad que pueda afectar a la realización de la auditoría?

Visión general de la compañía

Examen de las conclusiones de auditorías anteriores

Describa las conclusiones e indique si se han abordado y de qué manera

Temas clave

Identificar los temas clave

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Política de la ISMS

¿Incluye la política del SGSI un marco para el establecimiento de objetivos?

¿Tener en cuenta los requisitos legales y reglamentarios?

Establecer criterios para evaluar el riesgo?

¿Ha sido aprobado por la dirección?

Registra la fecha en que se actualizó por última vez la política del ISMS

Evaluaciones de riesgo

¿Se ha definido la metodología de evaluación de riesgos

Describa cómo se identifican, analizan, evalúan y tratan los riesgos

Registrar la fecha de la última actualización de la Evaluación de Riesgos

Declaración de aplicabilidad

¿Se han definido, seleccionado, aplicado o documentado los objetivos y controles de control o la justificación de su exclusión?

Registra la fecha de la última actualización del SoA

Operar el ISMS

¿Cómo se mide la eficacia de los controles para garantizar resultados coherentes y reproducibles?

¿Existe un registro de acciones y eventos que impactan en la efectividad del SGSI? Dé ejemplos de registros vistos

¿Hay pruebas de alguna mejora en el ISMS?

¿Existe un procedimiento documentado de control de documentos?

¿Existe un procedimiento de control de registros? ¿Se protegen y controlan los registros? ¿Se han documentado los controles necesarios para identificar, almacenar, proteger, recuperar, retener y eliminar los registros?

RESPONSABILIDAD DE GESTIÓN

¿Existen pruebas de que se han proporcionado recursos suficientes para vigilar, examinar, mantener y mejorar adecuadamente el Sistema de Gestión de la Seguridad de la Información?

¿Existe un programa de capacitación y sensibilización? Dé ejemplos de registros vistos para demostrarlo.

¿Cómo se evalúa la eficacia de la capacitación impartida?

AUDITORÍAS INTERNAS DE ISMS

¿Se han realizado auditorías internas del SGSI y hay pruebas de que se han planificado?

Dé fechas y ejemplos de las auditorías realizadas

EXAMEN DE LA GESTIÓN DE LOS ISMOS

¿Se han realizado y registrado exámenes de la gestión del Sistema Integrado de Gestión de la Seguridad?

Dar detalles de las entradas y salidas

Indique la fecha del último examen de gestión

MEJORA DE LOS ISMOS

¿Hay algún registro de no conformidad? En caso afirmativo, ¿cómo se han abordado y qué pruebas se han visto?

¿Existen pruebas de que se han adoptado medidas preventivas para identificar posibles incumplimientos y evaluar la necesidad de adoptar medidas? Dé ejemplos

Reunión de clausura

Lista de asistentes a la reunión de clausura y sus funciones

Principales incumplimientos

Enumere las principales no conformidades

❌I lamento informarle que en esta ocasión no puedo recomendar su certificación

Inconformidades menores

Enumere todas las no conformidades MENORES

Observaciones y oportunidades de mejora

Enumere las observaciones u oportunidades de mejora

Me complace poder decirle que ha cumplido con los requisitos de la norma y por lo tanto recomendaré su certificación.

Cierre la auditoría.

Esta plantilla se descargó 739 veces

Esta plantilla, proporcionada por Lumiform, sirve como un ejemplo hipotético y un punto de partida para las empresas que utilizan nuestra plataforma. No es un sustituto del asesoramiento profesional. Las empresas deben consultar a profesionales cualificados para asegurar la adecuación y legalidad de esta plantilla en su contexto específico. Lumiform no se hace responsable de los errores, omisiones o acciones tomadas basadas en esta plantilla.