Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Verificar si se determinan las competencias necesarias para el personal Hoja de Vida, experiencia en
Revisión de
2 7.2a que hace trabajos relacionados la SGSI trabajos relacionados con
Documentos
implementación de SGSI
Certificados o actas de
capacitación en SGSI
implementadas por el equipo
Asegurar que estas personas sean competentes basados en una Revisión de implementador del SGSI,
3 7.2b
educación, capacitación o experiencia adecuada documentos Grabaciones de sesiones de
capacitación, comunicados,
cartillas de capacitación e
información
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Registros de asistencia,
Validar que se ha capacita el personal según las necesidades para
4 7.2.c Revisión de Registros Certificados de Capacitaciones,
adquirir las competencias necesarias
cronograma de capacitaciones
Certificados de aprobación,
Revisión de
Verificar si se conserva documentación como evidencia de la registros de aprobación, hojas de
5 7.2d documentos, Registros
competencia vida que incluyas estos soportes
o medios digitales
de capacitaciones recibidas
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Verificar si el personal es consciente de lo que puede implicar las no
Entrevistar Claridad por parte del
conformidades a los requisitos de seguridad de la
directamente al entrevistado de las consecuencias
8 7.3c información?
personal de la que acarrea una no conformidad
compañía (3) al SGSI
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
comunicaciones Internas/externas
del SGSI
Documento parte del proceso
Verificar si dentro del proceso de comunicación está definido a que donde se defina claramente a
Revisión de
13 7.4e procesos se verán afectados con las comunicaciones Internas/Externas quien o quienes pueden emitir
Documentos
del SGSI comunicaciones Internas/externas
del SGSI
Revisión de
Verificar que se cuenta con la información documentada necesaria para Registros, listado maestro de
14 7.5.1a Documentos o
el SGSI documentos.
Registros
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Verificar el proceso retención y disposición de la documentación del Revisión de Plan de retención y disposición de
24 7.5.3f
SGSI documentos la documentación del SGSI
Procedimiento de selección de
Revisión de
Revisar si la organización verifica antes de la selección del personal personal
25 A.7.1.1 documentos
referencias, antecedentes, certificaciones académicas y laborales Certificaciones académicas,
Revisión de registros
laborales, consultas de
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
antecedentes, referencia personal
Verificar si los trabajadores firman acuerdos de confidencialidad y se Contratos Acuerdos de
26 A.7.1.2 incluyen cláusulas de responsabilidades y derechos de protección de Revisión de registros confidencialidad y Protección de
datos en los acuerdos contractuales Datos firmadas
Roles y responsabilidades
documentadas.
Comunicación a los trabajadores
Revisión de Documento (correo, capacitación, oficio, listas
Verificar si la organización tiene documentado y comunica los Roles y
27 A.7.2.1 Revisión de registros de asistencia).
responsabilidades de los empleados y contratistas
Entrevista Conocimiento de los empleados
de sus responsabilidades y roles
según la política de seguridad de
la información establecida
Verificar si la organización tiene documentados procedimientos de Procedimientos de seguridad de
seguridad de la información y si los comunican junto con las políticas. información documentados
Revisión de
Programa de toma de conciencia
28 A.7.2.2 documentos
Comunicación a los empleados
Comprobar si se sensibilizan los empleados y contratistas en seguridad Revisión de registros
(correo, oficio, listas de
de la información asistencias a capacitaciones)
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Claridad de los trabajadores de
las sanciones por violación de la
Verificar con los trabajadores cual es el proceso disciplinario cuando se seguridad de la información
ha incurrido a una violación de la Seguridad de la información, como se Documento donde se defina el
Entrevista
29 A.7.2.3 determina la sanción.
Verificar si se han presentado procesos disciplinarios, solicite los
Revisión de registros proceso disciplinario y las
registros. sanciones por violacion de la SI
Registros de los procesos
disciplinarios que se han realizado
Verificar en los acuerdos de confidencialidad con empleados o
contratistas que se establezca que después de terminada la relación Acuerdos de confidencialidad con
30 A.7.3.1 Revisión de registros
laboral o contrato los acuerdos seguirán vigentes por un periodo de la vigencia establecida
tiempo.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Documentos que validen la forma
Verificar y comprobar que la compañía tiene definidos procedimientos
Revisión de en la que se recoge la evidencia
para la identificación, adquisición, y conservación de información que
37 A.16.1.7 documentos relacionada a un incidente de
pueda ser utilizada de evidencia.
seguridad de la información.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
condiciones información funcionen de manera
satisfactoria.
Normograma
Verificar que estén documentados requisitos legales, reglamentarios, Revisión de Documento donde se indique los
A.18.1.1 estatutarios, que le aplican a la organización y si se definen documentos responsables de identificar los
42
responsables de identificarlos y para su cumplimiento. requisitos y de darles
cumplimiento
Verificar si la organización tiene procedimientos para el cumplimiento de Revisión de
los requisitos contractuales relacionados con los derechos de propiedad documentos Procedimientos para el
A.18.1.2 intelectual, uso de productos de software patentados, derechos de autor cumplimiento de requisitos de
43
Observación de derechos de autor
Validar si está restringido la instalación de software Actividades
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
Verificar las disposiciones que ha definido la Entidad para cumplir con la Documentos donde se
Revisión de
A.18.1.4 legislación de privacidad de los datos personales (ley estatutaria 1581 establezcan las disposiciones
45 documentos
de 2012 y decreto 1377 que reglamenta la ley de 2013) para protección de datos
Resultados de revisiones
Revisión periódica del SGSI en cuanto a su cumplimiento con las Revisión de registros periódicas al SGSI, así como los
49 A18.2.3
políticas y norma de seguridad de la información planes de acción si hay evidencia
Modelo - Lista de Verificación
Instrucción: Con la información relacionada en la Norma ISO 27001:2013 y según el Numeral asignado por el Tutor por favor realice la lista de
Verificación.
Método de
Evidencia que se espera
No. Requisito Tema por Verificar Recolección de
obtener
Evidencia
de necesidades, Declaración de
aplicabilidad.