Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Iniciales 14-12-
Compañía JFC Fecha
Auditor 2021
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Revisar procedimiento de
Revisión de documentos
20 A.11.1.4 Verificar protecciones contra amenazas externas y del ambiente protección para desastres
y registros
naturales y amenazas externas
Entrevista
Verificar elementos de soporte Relación y procedimiento de
24 A.11.2.2 Observación de
elementos de soporte de energía
condiciones.
Manifiesto de mantenimiento de
26 A.11.2.4 Verificar Mantenimiento del equipamiento Revisión de registros
equipos
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Iniciales 14-12-
Compañía JFC Fecha
Auditor 2021
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Verificar seguridad del equipamiento y los activos fuera de las Procedimiento de activos de
28 A.11.2.6 Revisión de documento
instalaciones equipos fuera de instalaciones
Procedimiento de reutilización u
29 A.11.2.7 Verificar seguridad en la reutilización o descarte de equipos Revisión de documento
descartes de equipos
Estándar de procedimientos de
30 A.11.2.8 Verificar los equipos de usuario desatendidos Revisión de documento
equipos desatendidos
31 A.11.2.9 Verificar la política de escritorio y pantallas limpios Revisión de documento Política de escritorio limpio
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Iniciales 14-12-
Compañía JFC Fecha
Auditor 2021
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Verificar que las instalaciones y la información de registro se deben Revisión de registro Bitácora, sistemas de logs y
39 A.12.4.2
proteger contra alteración y acceso no autorizado eventos
Procedimientos de
Verificar los relojes de todos los sistemas de procesamiento de Revisión de documentos
sincronización de relojes y
41 A.12.4.4 información pertinentes de una organización o ámbito de seguridad se Observación
Verificación de relojes
deben sincronizar con una única fuente de referencia de tiempo. Actividades
sincronizados
Procedimientos de la instalación
Revisión de documentos
Verificar los procedimientos para controlar la instalación de software de software.
42 A.12.5.1 Observación de
en sistemas operativos Prueba de instalación de
actividades
software.
Se debe obtener oportunamente información acerca de las Procedimiento de Evaluación de
Revisión documentos y
vulnerabilidades técnicas de los sistemas de información que se usen, amenazas y vulnerabilidades y
43 A.12.6.1 registros
evaluar la exposición de la organización a estas vulnerabilidades, y actas de control de cambios.
tomar las medidas apropiadas para tratar el riesgo asociado. Pruebas de penetración.
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Iniciales 14-12-
Compañía JFC Fecha
Auditor 2021
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Política de seguridad de la
información, donde se
contemple el uso de software a
instalar para los funcionarios y/o
Verificar las políticas o reglas para la instalación de software por parte
44 A.12.6.2 Revisión de documentos contratistas, se tiene en cuanta el
de los usuarios.
usuario estándar con los
mínimos requisitos.
Pruebas de instalación de
software.
46 9 Verificar si la organización evalúa el desempeño de la seguridad de la Revisión documentos y Actas de comité de evaluación
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
de desempeño de seguridad de la
información, donde se evidencia
información y la efectividad del sistema de gestión de la seguridad de registros
la revisión y actualización.
la información.
Registros de control de cambio
de versión.
Procedimientos de monitoreo de
Verificar si dentro de la organización se tiene identificado que se tiene Revisión de documentos
seguridad de la información.
47 9.1.a que monitorear y medir, como también los controles y procesos de la Observación
Formato reporte de eventos de
seguridad de la información; Actividades
seguridad.
Procedimientos de monitoreo de
seguridad de la información,
Verificar si dentro de la organización existen métodos para monitorear,
Revisión de documentos donde se consigne los métodos
48 9.1.b medir, analizar y evaluar, según corresponda, para asegurar resultados
utilizados, (Manual,
válidos.
Automáticos, Herramientas etc.)
Procedimientos de monitoreo de
seguridad de la información, en
Verificar si la organización tiene definidos los tiempos en los cuales se Revisión de documentos
49 9.1.c donde se identifiquen los
deben llevar a cabo el monitoreo y la medición.
tiempos de ejecución de
monitoreos.
Matriz de Roles y Perfiles
Verificar si la organización tiene definidos quiénes deben monitorear y Revisión de documentos actualizada.
50 9.1.d
medir. Bitácora de registros de usuarios
administradores y operadores
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Política de seguridad de la
Verificar si la organización tiene definidos cuándo se deben analizar y información.
51 9.1.e Revisión de documentos
evaluar los resultados del monitoreo y la medición Procedimientos de monitoreo de
seguridad de la información
Política de seguridad de la
información, donde se
identifiquen las áreas
Verificar si la organización tiene definido quién debe analizar y evaluar
52 9.1.f Revisión de documentos responsables del monitoreo o si
estos resultados.
lo realiza un comité de
seguridad.
Verificar si la organización cuenta con auditorías internas en intervalos Informe a auditoria conforme a
Revisión documentos y
planificados y si el sistema de gestión de la seguridad de la los tiempos definidos y resultado
53 9.2.a registros
información cumple con los requisitos de la organización. del cumplimiento de requisitos
de la norma.
Procedimientos documentados
para cada uno de los procesos de
Revisión documentos y
Verificar si los requisitos de la norma están debidamente la organización.
54 9.2.b registros
implementados y mantenidos. Actas de reunión y seguimiento.
Políticas de seguridad de la
información.
Programas de Auditoria y
Verificar si la organización planifica, establece, implementa y
Revisión documentos y mantenimiento de norma.
mantiene programas de auditoría, incluida la frecuencia, métodos,
55 9.2.c registros Informe de resultados auditorias
responsabilidades, requisitos de planificación e informes, como
anteriores.
también resultados de las auditorías anteriores.
Control de cambios.
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Acta de reunión, en la cual se
Verificar si la organización tiene definidos los criterios de auditoría y encuentren definidos los
56 9.2.d Revisión documentos
el alcance para cada auditoría. alcances y criterios que se deben
auditar.
Política de seguridad de la
información, donde se plasme el
Verificar si la organización realiza selección de auditores y ejecuta
proceso de selección de
57 9.2.e auditorías que aseguren la objetividad y la imparcialidad del proceso de Revisión documentos
auditores que garanticen la
Auditoría.
objetividad e imparcialidad del
proceso.
Política de seguridad de la
información, donde se
Verificar si la organización asegura que los resultados de las auditorías
58 9.2.f Revisión documentos identifiquen los lineamientos de
son informados a la dirección pertinente.
entrega del resultado de
auditoría.
Verificar si la alta dirección revisa los cambios en los asuntos externos Entrevista, y Notificaciones de entes de
62 9.3.b e internos que son pertinentes al sistema de gestión de la seguridad observación de control, regulatorios, noticias de
de la información. actividades ciberseguridad etc.
Revisión documentos
Actas de comité de evaluación
Verificar si la alta dirección revisa resultados de la evaluación de Entrevista, y
65 9.3.e de desempeño de seguridad de la
riesgo y el estado del plan de tratamiento de riesgo. observación de
información
actividades
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Revisión documentos
Actas de comité de evaluación
Verificar si la alta dirección revisa las oportunidades para la mejora Entrevista, y
66 9.3.f de desempeño de seguridad de la
continua. observación de
información
actividades