close
lumiform
Lumiform Auditorías móviles & inspecciones
Descargar Descargar

Auditoría de Certificación ISO para la Gestión de TI

Descargado 739 veces
Auditoría
Insertar el logo de la compañía
Alcance
Entra en el ámbito de aplicación
Reunión de apertura
Lista de asistentes a la reunión de apertura y sus funciones
¿Hay algún problema de salud y seguridad que pueda afectar a la realización de la auditoría?
Visión general de la compañía
Examen de las conclusiones de auditorías anteriores
Describa las conclusiones e indique si se han abordado y de qué manera
Temas clave
Identificar los temas clave
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Política de la ISMS
¿Incluye la política del SGSI un marco para el establecimiento de objetivos?
¿Tener en cuenta los requisitos legales y reglamentarios?
Establecer criterios para evaluar el riesgo?
¿Ha sido aprobado por la dirección?
Registra la fecha en que se actualizó por última vez la política del ISMS
Evaluaciones de riesgo
¿Se ha definido la metodología de evaluación de riesgos
Describa cómo se identifican, analizan, evalúan y tratan los riesgos
Registrar la fecha de la última actualización de la Evaluación de Riesgos
Declaración de aplicabilidad
¿Se han definido, seleccionado, aplicado o documentado los objetivos y controles de control o la justificación de su exclusión?
Registra la fecha de la última actualización del SoA
Operar el ISMS
¿Cómo se mide la eficacia de los controles para garantizar resultados coherentes y reproducibles?
¿Existe un registro de acciones y eventos que impactan en la efectividad del SGSI? Dé ejemplos de registros vistos
¿Hay pruebas de alguna mejora en el ISMS?
¿Existe un procedimiento documentado de control de documentos?
¿Existe un procedimiento de control de registros? ¿Se protegen y controlan los registros? ¿Se han documentado los controles necesarios para identificar, almacenar, proteger, recuperar, retener y eliminar los registros?
RESPONSABILIDAD DE GESTIÓN
¿Existen pruebas de que se han proporcionado recursos suficientes para vigilar, examinar, mantener y mejorar adecuadamente el Sistema de Gestión de la Seguridad de la Información?
¿Existe un programa de capacitación y sensibilización? Dé ejemplos de registros vistos para demostrarlo.
¿Cómo se evalúa la eficacia de la capacitación impartida?
AUDITORÍAS INTERNAS DE ISMS
¿Se han realizado auditorías internas del SGSI y hay pruebas de que se han planificado?
Dé fechas y ejemplos de las auditorías realizadas
EXAMEN DE LA GESTIÓN DE LOS ISMOS
¿Se han realizado y registrado exámenes de la gestión del Sistema Integrado de Gestión de la Seguridad?
Dar detalles de las entradas y salidas
Indique la fecha del último examen de gestión
MEJORA DE LOS ISMOS
¿Hay algún registro de no conformidad? En caso afirmativo, ¿cómo se han abordado y qué pruebas se han visto?
¿Existen pruebas de que se han adoptado medidas preventivas para identificar posibles incumplimientos y evaluar la necesidad de adoptar medidas? Dé ejemplos
Reunión de clausura
Lista de asistentes a la reunión de clausura y sus funciones
Principales incumplimientos
Enumere las principales no conformidades
❌I lamento informarle que en esta ocasión no puedo recomendar su certificación
Inconformidades menores
Enumere todas las no conformidades MENORES
Observaciones y oportunidades de mejora
Enumere las observaciones u oportunidades de mejora
Me complace poder decirle que ha cumplido con los requisitos de la norma y por lo tanto recomendaré su certificación.
Cierre la auditoría.
Comparte esta plantilla:

This post is also available in: English Deutsch

Tenga en cuenta que esta plantilla de lista de comprobación es un ejemplo hipotético de apus-héroe y sólo proporciona información estándar. La plantilla no pretende sustituir, entre otras cosas, al lugar de trabajo, el asesoramiento en materia de salud y seguridad, el asesoramiento médico, el diagnóstico o el tratamiento, o cualquier otra legislación aplicable. Debe solicitar asesoramiento profesional para determinar si el uso de dicha lista de comprobación es apropiado en su lugar de trabajo o jurisdicción.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.