SGSI DÍAZ LTDA

PLAN GENERAL DE AUDITORIA DEL SISTEMA INTEGRADO DE GESTIÓN

FECHA DE LA AUDITORIA 10 de febrero de 2021

PROCESO A AUDITAR E01 Gestión Planeación Estratégica

RESPONSABLE(S) DEL PROCESO A AUDITAR Engels Bobadilla

(Nombre / Cargo)

AUDITOR LÍDER Daniel Díaz Díaz

AUDITOR ACOMPAÑANTE Jazmin Herrera

OBJETIVO DE LA AUDITORIA
1. Determinar el grado de cumplimiento de requisitos del Sistema de Gestión de Seguridad de la Información de la organización de acuerdo
a lo establecido en las Normas ISO 27001:2013.
2. Identificar el grado de cumplimiento de requisitos legales aplicables a la organización.
3. Identificar oportunidades de mejora para el SGSI.
ALCANCE DE LA AUDITORIA
Se auditará la prestación de servicios de acuerdo al siguiente proceso de la Gestión Planeación Estratégica

NORMAS Y/O REQUISITOS APLICABLES

ISO 27001:2015
Capítulo 5. Liderazgo
Capítulo 6. Planificación
Capítulo 9. Evaluación del desempeño
Capítulo 10. La mejora continua
El anexo A

LEGISLACIÓN EXISTENTE / DOCUMENTACIÓN INTERNA

Mapa de procesos, manuales, procedimientos internos, instructivos, matriz de riesgos y peligros del SGSI, mapas de riesgos del proceso,
demás documentación interna establecida por la organización.

ACTIVIDAD AUDITORIA / FECHA HORA

RESPONSABLE / AUDITADO AUDITORES
PROCEDIMIENTO (DD/MM/AA) INICIO FINAL

Daniel Díaz Díaz

DIRECCIONAMIENTO ESTRATÉGICO SGSI Engels Bobadilla 2/10/2021 8:00 AM 9:30 AM
Jazmin Herrera

ASEGURAMIENTO DEL SISTEMA

DE GESTIÓN DE SEGURIDAD DE LA Daniel Díaz Díaz
Engels Bobadilla 2/10/2021 9:30 AM 11:00 AM
INFORMACIÓN Jazmin Herrera

Engels Bobadilla

Daniel Díaz
AUDITOR LIDER (firma)

FIRMA DE APROBACIÓN DEL JEFE OFICINA DE CONTROL INTERNO RESPONSABLE(S) DEL PROCESO (firma)

CONTROL, EVALUACIÓN Y SEGUIMIENTO - V.4

CONTROL, EVALUACIÓN Y SEGUIMIENTO - V.4
 SGSI DÍAZ LTDA

PLAN GENERAL DE AUDITORIA DEL SISTEMA INTEGRADO DE GESTIÓN

FECHA DE LA AUDITORIA marzo 20 de 2021

PROCESO A AUDITAR M01 Gestión de Aseguramiento en Salud

RESPONSABLE(S) DEL PROCESO A AUDITAR Geovanna Mora

(Nombre / Cargo)

AUDITOR LÍDER Daniel Díaz Díaz

AUDITOR ACOMPAÑANTE Jazmin Herrera

OBJETIVO DE LA AUDITORIA
1. Determinar el grado de cumplimiento de requisitos del Sistema de Gestión de Seguridad de la Información de la organización de acuerdo
a lo establecido en las Normas ISO 27001:2013.
2. Identificar el grado de cumplimiento de requisitos legales aplicables a la organización.
3. Identificar oportunidades de mejora para el SGSI.
ALCANCE DE LA AUDITORIA
Se auditará la prestación de servicios de acuerdo al siguiente proceso M01 Gestión de Aseguramiento en Salud

NORMAS Y/O REQUISITOS APLICABLES

ISO 27001:2015
Capítulo 4. Contexto de la Organización
Capítulo 5. Liderazgo
Capítulo 6. Planificación
Capítulo 7. Soporte
Capítulo 8. Operación
Capítulo 9. Evaluación del desempeño
Capítulo 10. La mejora continua
El anexo A

LEGISLACIÓN EXISTENTE / DOCUMENTACIÓN INTERNA

Mapa de procesos, manuales, procedimientos internos, instructivos, matriz de riesgos y peligros del SGSI, mapas de riesgos del proceso,
demás documentación interna establecida por la organización.

ACTIVIDAD AUDITORIA / FECHA HORA

RESPONSABLE / AUDITADO AUDITORES
PROCEDIMIENTO (DD/MM/AA) INICIO FINAL

Daniel Díaz Díaz

GESTIÓN DE LA SALUD Geovanna Mora 3/20/2021 8:00 AM 9:30 AM
Jazmin Herrera

ASEGURAMIENTO DE LA SALUD Daniel Díaz Díaz

Geovanna Mora 3/20/2021 9:30 AM 11:00 AM
Jazmin Herrera

Geovanna Mora

Daniel Díaz

AUDITOR LIDER (firma)

FIRMA DE APROBACIÓN DEL JEFE OFICINA DE CONTROL INTERNO RESPONSABLE(S) DEL PROCESO (firma)
CONTROL, EVALUACIÓN Y SEGUIMIENTO - V.4
CONTROL, EVALUACIÓN Y SEGUIMIENTO - V.4