close
lumiform
LumiformAuditorías e inspecciones móviles
DescargarDescargar

Auditoría ISO 27001 - Certificación de gestión de TI

Calificado con 5/5 estrellas en Capterra

Dile adiós a las inspecciones a papel!

Lumiform te permite realizar inspecciones digitales a través de una app más fácil que nunca
  • Disminuye el tiempo de inspección un 50%
  • Descubre más problemas y resuélvelos 4 veces más rápido
  • Seleccione entre más de 5.000 plantillas probadas por expertos

Digitaliza tu lista de control en papel ahora

Regístrate de forma

  • Disminuye el tiempo de inspección un 50%
  • Descubre más problemas y resuélvelos 4 veces más rápido
  • Seleccionar entre más de 4.000 plantillas creadas por expertos.
Calificado con 5/5 estrellas en Capterra
AppStorePlay Store

Auditoría ISO 27001 - Certificación de gestión de TI

Insertar el logo de la compañía

Alcance

Entra en el ámbito de aplicación

Reunión de apertura

Lista de asistentes a la reunión de apertura y sus funciones

¿Hay algún problema de salud y seguridad que pueda afectar a la realización de la auditoría?

Visión general de la compañía

Examen de las conclusiones de auditorías anteriores

Describa las conclusiones e indique si se han abordado y de qué manera

Temas clave

Identificar los temas clave

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Política de la ISMS

¿Incluye la política del SGSI un marco para el establecimiento de objetivos?

¿Tener en cuenta los requisitos legales y reglamentarios?

Establecer criterios para evaluar el riesgo?

¿Ha sido aprobado por la dirección?

Registra la fecha en que se actualizó por última vez la política del ISMS

Evaluaciones de riesgo

¿Se ha definido la metodología de evaluación de riesgos

Describa cómo se identifican, analizan, evalúan y tratan los riesgos

Registrar la fecha de la última actualización de la Evaluación de Riesgos

Declaración de aplicabilidad

¿Se han definido, seleccionado, aplicado o documentado los objetivos y controles de control o la justificación de su exclusión?

Registra la fecha de la última actualización del SoA

Operar el ISMS

¿Cómo se mide la eficacia de los controles para garantizar resultados coherentes y reproducibles?

¿Existe un registro de acciones y eventos que impactan en la efectividad del SGSI? Dé ejemplos de registros vistos

¿Hay pruebas de alguna mejora en el ISMS?

¿Existe un procedimiento documentado de control de documentos?

¿Existe un procedimiento de control de registros?¿Se protegen y controlan los registros?¿Se han documentado los controles necesarios para identificar, almacenar, proteger, recuperar, retener y eliminar los registros?

RESPONSABILIDAD DE GESTIÓN

¿Existen pruebas de que se han proporcionado recursos suficientes para vigilar, examinar, mantener y mejorar adecuadamente el Sistema de Gestión de la Seguridad de la Información?

¿Existe un programa de capacitación y sensibilización? Dé ejemplos de registros vistos para demostrarlo.

¿Cómo se evalúa la eficacia de la capacitación impartida?

AUDITORÍAS INTERNAS DE ISMS

¿Se han realizado auditorías internas del SGSI y hay pruebas de que se han planificado?

Dé fechas y ejemplos de las auditorías realizadas

EXAMEN DE LA GESTIÓN DE LOS ISMOS

¿Se han realizado y registrado exámenes de la gestión del Sistema Integrado de Gestión de la Seguridad?

Dar detalles de las entradas y salidas

Indique la fecha del último examen de gestión

MEJORA DE LOS ISMOS

¿Hay algún registro de no conformidad? En caso afirmativo, ¿cómo se han abordado y qué pruebas se han visto?

¿Existen pruebas de que se han adoptado medidas preventivas para identificar posibles incumplimientos y evaluar la necesidad de adoptar medidas? Dé ejemplos

Reunión de clausura

Lista de asistentes a la reunión de clausura y sus funciones

Principales incumplimientos

Enumere las principales no conformidades

❌I lamento informarle que en esta ocasión no puedo recomendar su certificación

Inconformidades menores

Enumere todas las no conformidades MENORES

Observaciones y oportunidades de mejora

Enumere las observaciones u oportunidades de mejora

Me complace poder decirle que ha cumplido con los requisitos de la norma y por lo tanto recomendaré su certificación.

Cierre la auditoría.

Compartir esta plantilla:
Esta plantilla también está disponible en: