AUDITOR INTERNO SGSI ISO/IEC 27001:2013

GUÍA DE APRENDIZAJE No.1 – MÓDULO 3

PLAN DE AUDITORIA SGSI

1. PRESENTACIÓN
En la presente guía de aprendizaje, se relacionan datos de una organización, con los
procesos misionales.
El participante debe identificar otros procesos requeridos y posteriormente diligenciar
dos (2) objetivos de una auditoría interna y diligenciar el plan de auditoria.

2. OBJETIVO
Planear una auditoría interna utilizando el plan de auditoria, considerando las
restricciones impuestas.

3. METODOLOGÍA
Para realizar esta guía, el participante en la formación debe realizar individual.
Las restricciones para la auditoría son:
 Dos (2) días de auditoría.
 No hay presupuesto para traslados ni viáticos.
Deben sustentar sus respuestas al tutor de la formación con sus respuestas.
Nota: Para el caso son dos (2) días de auditoria.

4. RECURSOS
Cuaderno de los participantes

5. DURACIÓN DE LA ACTIVIDAD
40 minutos

6. RETROALIMENTACIÓN
20 minutos para revisión

7. ACTIVIDAD DE APRENDIZAJE
Información de la organización:

La organización Import SA, prestador de servicios de importación, con sede principal en

Cartagena y filial Barranquilla, ha establecido los siguientes procesos misionales:
 Logística: Administra las bodegas en puertos principales y la seguridad física que
incluye CCTV, biometría, vigilantes.

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 1
 AUDITOR INTERNO SGSI ISO/IEC 27001:2013
GUÍA DE APRENDIZAJE No.1 – MÓDULO 3

 Transporte: Gestión de la seguridad y monitoreo de la flota, gestión de

mantenimiento de los vehículos y gestión de los conductores.
 Sistemas de Información: Configuración, mantenimiento del sistema de
información centralizado que soporta el negocio, sistema satelital y sistema de
grabación vehícular. Administración de la infraestructura de telecomunicaciones que
incluye Firewall, Sistema de Prevención de Intrusos (IPS), Sistemas de Detección
de Intrusos (IDS), Network Intrusion Detection System (NIDS) y SIEM (Security
information and event management) y monitoreo del servicio de canales.

Determinar dos (2) objetivos de la auditoria ISO/IEC 27001:2013

Detalle Plan de Auditoria SGSI Import SA:

Alcance:

Criterios:

Riesgos/Oportunidades de la auditoria:

Equipo Auditor:

Cronograma:
Hor
Fech Hora Proceso / Área / Actividad -
a Auditor Auditados
a Inicio Ubicación
Fin
Día 1
Reunión de Inicio -

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 2
 AUDITOR INTERNO SGSI ISO/IEC 27001:2013
GUÍA DE APRENDIZAJE No.1 – MÓDULO 3

Hor
Fech Hora Proceso / Área / Actividad -
a Auditor Auditados
a Inicio Ubicación
Fin

Día 2

Generación de hallazgos y
conclusiones
Reunión de Término -
Entrega del Informe

8. RÚBRICA DE LA ACTIVIDAD

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 3
 AUDITOR INTERNO SGSI ISO/IEC 27001:2013
GUÍA DE APRENDIZAJE No.1 – MÓDULO 3

Rúbrica de evaluación para Plan de auditoria SGSI

Objetivo de la actividad: Planear una auditoría interna utilizando el plan de auditoria.
Niveles de desempeño
Definir nivel y Definir nivel y Definir nivel y Máximo puntaje
Aspectos a puntaje puntaje puntaje por aspecto
evaluar Deficiente Aceptable Sobresaliente evaluado 5
(1-2) (3) (4- 5) puntos
El Participante no El Participante
Prepara el pan de preparo el pan de preparo el pan de
El Participante
auditoria que auditoria. No auditoria, pero con
tiene la
incluye aspectos entendió los algunas debilidades
capacidad y
como objetivos y objetivos de en los objetivos de
conocimiento en
distribución de auditoria y no auditoria y/o en
preparar el pan
tiempo según los distribuye el tiempo distribuir el tiempo
de auditoria.
procesos. según los según los
procesos. procesos.

AC-GA-I-F-01-05
V1 – Septiembre 2019
Pág. 4