LISTA DE VERIFICACIÓN

OBJETIVO

Practicar la generación de preguntas de acuerdo con las cláusulas de la norma ISO/IEC

27001.

METODOLOGÍA

Realice una lista de chequeo de 10 preguntas para auditar el sistema de gestión

seguridad de la información. Para realizar este taller, sopórtese en la norma ISO 27001.
Recuerde que los formatos suministrados son solamente guías para el desarrollo del
curso.

DESARROLLO DE LISTA DE VERIFICACIÓN.

Organización: Transportes S.A.

Auditores: Andrea Castañeda
Proceso: seguridad física, procesos de logística y tecnología de información
REQUISITO
No. PREGUNTA REQUISITO DE LA ORGANIZACIÓN DE LA CONTROL
NORMA
1 ¿Se cuenta con política para el Planeación estratégica 5.2 A.9.1.1

control de acceso a la bóveda?

2 ¿Cómo limita el acceso a los Planeación estratégica 9.1 A.9

sitios de proceso de información?

3 ¿Dispone de roles creados y Control operacional 6.1.1 A.9.1.2

estipulados para acceso y control

a VPN, modem, firewall y

monitoreo de servicio?
4 ¿Tiene política implementada Control operacional 5.2 A.9.1.2

para el control de acceso a la

red?
5 ¿Qué protección física tiene en Seguridad física 7.1 A.11.1.1

las bóvedas?
6 ¿Dispone de una política para Control operacional 5.2 A.11.1.2

controlar el acceso físico a las

bóvedas?
7 ¿Tienen implementado un plan de Planeación organizacional 8.3 A.17

tratamiento de riesgos?
 8 ¿Maneja una política que Acuerdo con proveedores 5.2 A.15

garantice la seguridad de la

información para los proveedores

de vehículos?
9 ¿Cuáles son las observaciones, Informe auditoría 10.1 A.18.2.1

NC, acciones correctivas de la

auditoria anterior?
10 ¿Cómo limita el acceso a las salas de Control organizacional 9.1 A.9.1.2

gestión de la información?

Comentarios: Realizar acciones correctivas a las observaciones que se realizaron en la lista de

verificación para el plan de tratamiento.

Nombre y Firma Auditor: Andrea Castañeda