Está en la página 1de 2

ISO 27001 PROGRAMA Y PLAN DE AUDITORÍA

OBJETIVO

Clarificar los conceptos referentes a programa y plan de auditoría.

METODOLOGÍA

A partir de las instrucciones brindadas a continuación, determinar las cláusulas que se


deben incluir en el programa de auditoría y generar el plan, según el caso. Dicha
información debe ser registrada en los recuadros de la parte inferior.

CASO PROGRAMA DE AUDITORÍA

Establezca un programa de auditoría para un SGSI de una compañía de transporte de


valores, medios magnéticos y documentos que definió su SGSI respecto a los aspectos
de seguridad física, procesos de logística y tecnología de información.

Organización: Transportes S.A. Proceso: SGSI

CASO PLAN DE AUDITORÍA

Genere el plan detallado de auditoría de alguno de los procesos que fueron definidos en
el paso anterior. Puede considerar auditar otras áreas/funciones o procesos que usted
considere necesarios, para evidenciar conformidad. Para cada subproceso se encuentran
seleccionados e implementados todos los controles que le aplican:

 Seguridad Física: Se verifican las bitácoras de acceso a la bóveda donde se


guardan los documentos de los clientes y las bóvedas del dinero que se transporta
a clientes particulares. Toda la seguridad de los sitios considerados muy sensibles
para el acceso no autorizado es definida y establecidos por la alta dirección de la
compañía.
 Logística: Administra todos los vehículos y las rutas a seguir, las cuales son
programadas desde el sistema de información, administrado para todo el país
desde Bogotá.
 Sistemas de información: Instala y mantiene todos los sistemas de información
que soportan el negocio, administra los equipos de comunicaciones tales como
routers, switches, VPN, MODEM, firewall y monitoreo del servicio de canales,
correo e Internet.
PLAN DE AUDITORÍ A
Auditoria: Transportes S.A Objetivo: verificar el cumplimiento de
la norma iso 27001
Alcance: actividades desarrolladas
para llevar a cabo la auditoria

Criterio de la auditoria: norma iso


27001-2013

fecha Hora Actividades Lugar Recursos


N inicio/final
Oficina de Portátil
08:00am-
1 10/03/2020 REUNION DE APERTURA auditoria interna Papelería
08;30am
videobeam
Oficina de Portátil
08:30am- Revisión de objetivos y de alcance de la
2 10/03/2020 auditoria interna Papelería
09;30am auditoria
videobeam
Oficina de Portátil
10:00am- Revisión cumplimiento de normas para
3 10/03/2020 Seguridad física Papelería
11;00am procesos de seguridad física

Oficina de Portátil
11:00am- Revisión cumplimiento de normas para
4 10/03/2020 Logistica Papelería
12:00m procesos de logística

Oficina de Portátil
2:00pm- Revisión cumplimiento de normas para
5 10/03/2020 Sistemas Papelería
3:00pm procesos de sistemas de información

Oficina de Portátil
05:00pm- Reunión de cierre: Conclusiones, hallazgos y
6 10/03/2020 auditoria interna Papelería
06:00pm planes de mejora
videobeam

También podría gustarte