AUDITOR INTERNO SGSI ISO/IEC 27001:2013

GUÍA DE APRENDIZAJE No.2 – MÓDULO 3

LISTA DE VERIFICACIÓN DE AUDITORIA SGSI

1. PRESENTACIÓN
Por medio de la presente guía de aprendizaje debe elaborar una lista de verificación, la
cual deberá utilizar durante la auditoria a la organización Import SA.

2. OBJETIVO
Afianzar el conocimiento para preparar y utilizar una lista de verificación.

3. METODOLOGÍA
Para realizar esta guía, el participante de la formación de Auditoria Interna deberá́
realizar individual.
Debe elaborar las listas de verificación para evaluar el cumplimiento de las cláusulas y
controles de la Norma que aplican para los siguientes procesos, que consideran las
actividades mencionadas:
 Contratación de personal: Requerimiento de contratación; reserva presupuesto;
publicación portal público e intranet mínimo 30 días antes; recepción hojas de vida;
selección candidatos; revisión soportes, certificaciones y antecedentes de
experiencia, financieros y seguridad de la información; comparación y decisión;
contratación; inducción; y entrega recursos (físicos y lógicos).
 Proveedores que soportan la infraestructura TI: Requerimiento de compras;
reservar presupuesto; publicación portal público mínimo 45 días antes; aclaración de
dudas y consultas; publicación final; recepción de antecedentes; selección
candidatos; revisión soportes, certificaciones y antecedentes de experiencia,
financieros y seguridad de la información; comparación y decisión; contratación.
Notas:
En el formato adjunto:
Ref. significa clausula o control de seguridad de la información, según criterio: ISO
27001:2013.
En la lista de verificación no es necesario diligenciar las siguientes casillas
“C/NC/OB” (Conformidad / No Conformidad / Observaciones) y Descripción”.
Deben sustentar sus respuestas al tutor del curso con sus respuestas.

4. RECURSOS
Cuaderno de los participantes

5. DURACIÓN DE LA ACTIVIDAD
40 minutos

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 1
 AUDITOR INTERNO SGSI ISO/IEC 27001:2013
GUÍA DE APRENDIZAJE No.2 – MÓDULO 3

6. RETROALIMENTACIÓN
20 minutos para revisión

7. ACTIVIDAD DE APRENDIZAJE
Proceso Contratación Personal:
N° Ref. Pregunta C / NC / OB Obs

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

Proceso Proveedores:

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 2
 AUDITOR INTERNO SGSI ISO/IEC 27001:2013
GUÍA DE APRENDIZAJE No.2 – MÓDULO 3

N° Ref. Pregunta C / NC / OB Obs

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

8. RÚBRICA DE LA ACTIVIDAD

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 3
 AUDITOR INTERNO SGSI ISO/IEC 27001:2013
GUÍA DE APRENDIZAJE No.2 – MÓDULO 3

Rúbrica de evaluación para Preparación del auditor - lista de verificación de auditoria SGSI

Objetivo de la actividad: Afianzar el conocimiento para preparar y utilizar una lista de

verificación.
Niveles de desempeño
Definir nivel y
Definir nivel y Puntaje Máximo puntaje
Definir nivel y puntaje
Aspectos a puntaje Sobresaliente por aspecto
Aceptable
evaluar Deficiente (4- 5) evaluado 5
(3) puntos
(1-2)

El Participante
El Participante generar
Genera listas de tiene adecuado
El Participante no es preguntar según el
verificación de conocimiento para
capaz de requerimiento y relación
acuerdo con los generar preguntas
seleccionar de ISO/IEC 27001:2013,
requisitos según el
requisitos y generar con algunas dudas en
aplicables de la requerimiento y
preguntar según el requisitos y preguntas o
norma ISO/IEC relación de
requerimiento. falto tiempo, para
27001:2013 ISO/IEC
completar la totalidad.
27001:2013

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 4