Lista 

de chequeo  ‐ auditoria seguridad de la información
Cuestionario de control LC1
N° de control A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN
N° de control A.5.1 Orientación de la dirección para la gestión de la seguridad de la información
N° de control Objetivo de control Pregunta Aplica Sí/No Cumple Sí/No Observación
Políticas para la  ¿Se cuenta con una política de seguridad de la información, aprobada 
seguridad de la  por la dirección, publicada y comunicada a los empleados  partes 
A.5.1.1 información externas pertinentes? Sí
Revisión de las políticas 
para
la seguridad de la  ¿Se revisa de manera continua la política de seguridad de la 
A.5.1.2 información información, para asegurar su conveniencia, adecuación y eficacia? Sí

Cuestionario de control LC2
N° de control A.7 SEGURIDAD DE LOS RECURSOS HUMANOS
N° de control A.7.1 Antes de asumir el empleo
Términos y condiciones  ¿Se establecen los acuerdos contractuales con los empleados y 
del contratistas, asignando responsabilidades en cuanto a la seguridad de 
A.7.1.2  empleo la información? Sí

Cuestionario de control LC3
N° de control A.7.2 Durante la ejecución del empleo

Responsabilidades de la ¿Se exige por parte de la dirección la aplicación de la política de 
A.7.2.1 dirección seguridad de la información a todos los empleados y contratistas? Sí

Cuestionario de control LC4
N° de control A.7.3 Terminación y cambio de empleo
Terminación o cambio 
de
responsabilidades de  ¿Se comunican las responsabilidades y deberes de seguridad de la 
A.7.3.1 empleo información a las personas que  Sí

Cuestionario de control LC5
N° de control A.8 GESTIÓN DE ACTIVOS
N° de control A.8.1 Responsabilidad por los activos
Inventario de
A.8.1.1 activos ¿Se cuenta con un inventario de activos de información? Sí
Inventario de
A.8.1.2 activos ¿Se revisa y actualiza con  frecuencia el inventario? Sí

Cuestionario de control LC6
N° de control A.9.2 Gestión de derechos de
 Gestión de derechos de ¿Se restringe y controla la asignación de derechos de acceso 
A.9.2.3 acceso privilegiado privelegiados a los usuarios? Sí

Cuestionario de control LC7
N° de control A.9.4 Control de acceso a sistemas y aplicaciones
Sistema de gestión de  ¿Se asegura la calidad e interactividad dentros de los sistemas de 
A.9.4.3 contraseñas gestión de contraseñas? Sí

Cuestionario de control LC8
N° de control A.10 CRIPTOGRAFÍA
N° de control A.10.1 Controles criptográficos

Política sobre el uso de  ¿Se tiene desarrollada e implementada una política para el uso de 
A.10.1.1 controles criptográficos controles criptográficos para la protección de la información? Sí

Cuestionario de control LC9
N° de control A.11 SEGURIDAD FÍSICA Y DEL ENTORNO
N° de control A.11.1 Áreas seguras

Perímetro de seguridad ¿Se tienen definidos los perímetros de seguridad que contengan 
A.11.1.1 física información confidencial o crítica para la compañía? Sí

Cuestionario de control LC10
N° de control A.12.2 SEGURIDAD DE LAS OPERACIONES
N° de control A.12.2 Protección contra códigos maliciosos
Controles contra 
códigos ¿Se tienen implementados controles de detección, prevención y 
A.12.2.1 maliciosos recuperación para prevenir contra códigos maliciosos? Sí
N° de control A.12.3 Copias de respaldo
Respaldo de la  ¿Se tiene una política de respaldo de la información para garantizar 
A.12.3.1  información copias de software, información e imágenes de sistemas? Sí

Cuestionario de control LC11
N° de control A.13 SEGURIDAD DE LAS COMUNICACIONES
N° de control A.13.1 Gestión de la seguridad de las redes
A.13.1.1 Controles de redes ¿Se gestionan de manera correcta las redes de la compañía para  Sí

Elaboró ______________________ Aprobó ______________________

Auditor líder Jefe de Oficina encargada de la