Plan de Auditoria

DESCRIPCIO
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar su cumplimiento interno
Proceso a auditar: Gestion de la dirección
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organización y su
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA
Fecha de la auditoria 10 de January
Lugar de la auditoria Oficina de dirección o gerencia
Equipo auditor Roberto Aguilar Fernando Leiva
Grupo Auditado Carlos Paez
Recursos Equipo de computo, hojas de papel y lapicero.
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 17:30 hrs aproximadamente
ITINERARIO
Item Hora
1 8:00:00 - 8:30
2 8:31 - 9:00
3 9:01 - 9:30
4 9:31 - 10:00
5 10:00 - 10:30
10:32-11-05
6
7 11:05 - 11:40
8 11:42- 12:07
9 12:07 - 13:00
13:00-14:00
10
11 14:05 - 14:40
12 14:42 - 15:05
13 15:07 - 15:45
14 15:45 - 16:30
16:30-17:00
15
DESCRIPCION DE LA AUDITORIA
ablecido por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan present
ión
se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
7001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
January
a de dirección o gerencia
to Aguilar Fernando Leiva
s Paez
o de computo, hojas de papel y lapicero.
rs
hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Actividad
Reunión de inicio
Revisión de la documentación para la asignación de actividades
Revision de las politicas para el manejo de la seguridad de la informacion
Revision del uso de la informacion de autenticacion secreta
Revision de la informacion publicada comunicada a las partes externas de la organizacion
Revision de las responsabilidades de los empleados y contratistas de los procedimientos de la
organizacion
Validar los requisitos reglamentarios y contractuales en el sistema de informacion en la
organizacion
Verificar el seguimiento y revision de los servicion con los proveedores
Revision de la educacion formacion y actualizaciones de los procedimientos de la organizaciones
de cada cargo
Hora de almuerzo
Validacion de las responsabilidades e incidentes de la seguridad de la informacion
Verificar el seguimiento y revision de los servicion con los proveedores
Revision y aseguramiento de los requisitos legislativos de los productos patentados
Revision de los requisitos para la continuacion de las sistuacionea adeversas de la organizacion
Tiempo de auditor y reunion de cierre
gar los riesgos que se puedan presentar en la operación.
Auditado Auditor Control

Roberto Aguilar
Carlos Paez Fernando Leiva N/A
Carlos Paez Roberto Aguilar A.6.1.1
Carlos Paez Fernando Leiva A.5.1.2

Roberto Aguilar
Carlos Paez NA
Fernando Leiva
Roberto Aguilar
Carlos Paez
Fernando Leiva N/A
DESCRIPCION D
Proceso a auditar: Gestión de informacion, participáción y consulta
LOGISTICA DE
Lugar de la auditoria Oficina de Gerencia
Equipo auditor Julio Jaramillo, Liliana Pardo
Grupo Auditado Liliana Garcia
Recursos Equipo de computo, papel y lapicero formato de auditoria
ITINERARIO DE
Item Hora
1 8:00:00 - 8:30
8:31 - 9:00
2
3 9:01 - 9:30
4 9:31 - 10:40
5 10:41 - 11:15
6 10:00 - 10:30
7 10:31 - 11:05
8 11:07 - 12:10
9 12:15 - 12:50
10 13:00 - 14:00
11 14:00 - 14:40
12 14:45 - 15:20
13 15:25 - 16:00
14 16:00 - 16:30
establecido por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan prese
macion, participáción y consulta
ue se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
January
a de Gerencia
aramillo, Liliana Pardo
a Garcia
o de computo, papel y lapicero formato de auditoria
rs
hrs aproximadamente
Actividad Auditado
Reunión de inicio Liliana Garcia
Revision de los controles para proteger la transferencia de informacion en
Liliana Garcia
las instalacion de las comunicaciones
Verificar los acuerdos de informacion del negocio entre la organizacion y las Liliana Garcia
Revision de la informacion incluida en la mensajeria electronica Liliana Garcia
Revision de los requisitos para el manejo de riesgos de seuridad de la informaLiliana Garcia
Validar e identficar documentar los requsitos y acuerdos de la proteccion de l Liliana Garcia
Validar lde los roles responsabilidades de la organizacion Liliana Garcia
Verificar el respaldo de la informacion sotware o imagenes de los sistemas Liliana Garcia
Revision de las normas de seguridad y de la informacion de los requisitos de Liliana Garcia
Hora de almuerzo Liliana Garcia
Revision de la valoracion de los riegos aplicables a la empresa Liliana Garcia
Verificar los intervalos regulares de los controles de la continuidad de la seg Liliana Garcia
Revision de la informacion y recoleccion de evidencias de la organizacion Liliana Garcia
Tiempo de auditor y reunion de cierre Liliana Garcia
r o mitigar los riesgos que se puedan presentar en la operación.
dos.
Auditor Control
Julio Jaramillo-Liliana Pardo N/A
Julio Jaramillo A.13.2.1
Liliana Pardo A.13.2.2
Liliana Pardo N/A
Julio Jaramillo A.12.1.2 , A.12.1.4
Liliana Pardo-Julio Jaramillo N/A
DESCRIPCION DE LA
Proceso a auditar: Gestión de participación, participáción y consulta
LOGISTICA DE LA A
Lugar de la auditoria Oficina de dirección
Sara Velez, Lina Ortiz
Equipo auditor
Grupo Auditado Alexander Acero
Recursos Equipo de computo, papel y lapicero
ITINERARIO DE LA A
Item Hora
1 8:00:00 - 8:30
2 8:31 - 9:00
3 9:01 - 9:30
4 9:31 - 10:45
5 10:50 - 11:30
6 11:30 - 12:20
7 12:25 - 13:00
8 13:00 - 14:00
9 14:05 - 14:35
10 14:40 - 15:10
11 15:15 - 15:50
12 15:55 - 16:30
13 16:35 - 17:05
stablecido por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presen
pación, participáción y consulta
e se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
January
a de dirección
Velez, Lina Ortiz
nder Acero
o de computo, papel y lapicero
rs
hrs aproximadamente
Actividad Auditado
Reunión de inicio Alexander Acero

Revision de amenazas externas y ambientales Alexander Acero
Verificacion de los usuarios restringidos para acceder a la informacion confidencial dAlexander Acero
Validar las politicas de control de acceso segun los requisitos de la seguridad de la
informacion y del negocio Alexander Acero
Revision de los recursos y proyecciones de los requisitos para de esta forma asegur Alexander Acero
Revision de los usuarios para el cumplimiento de las practicas de la organizacion Alexander Acero
Verificar la informacion y la clasificacion de los requisitos legales de la modificacion Alexander Acero
hora de almuerzo Alexander Acero
Verificar la identificacion de los requsitos contractuales de los requisitos estatutarios,Alexander Acero
Revision ydeclasificación
los recursosdepara asegurar elde
la información desempeño
la cual se del sistema
va tener acceso, y a los Alexander Acero
riesgos percibidos
Verifica y establecen todos los requisitos de seguridad de la Alexander Acero
información pertinentes con cada proveedor que pueda tener acceso Alexander Acero
tiempo de auditor y reunion de cierre Alexander Acero
ar los riesgos que se puedan presentar en la operación.
Auditor Control
Sara Velez-Lina
Ortiz N/A
Lina Ortiz A.11.1.4
Sara Velez A.9.4.1
Lina Ortiz A.9.1.1

Sara Velez A.12.1.3
Lina Ortiz A9.3.1
Sara Velez A 8.2.1
Lina Ortiz-Sara VeN/A
Sara Velez A.18.1.1
Lina Ortiz A 12.1.2
Sara Velez A.7.1.1
Sara Velez A.15.1.2
Lina Ortiz-Sara VeN/A
DESCRIPCION
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar su DE LA AUDITORIA
cumplimiento interno
presentar en la operación.
Proceso a auditar: Gestión de entregas
Fecha de la auditoria 17 de April
Lugar de la auditoria Almacen
Equipo auditor Diego Marin, Fernanda Reyes
Grupo Auditado Carolina Gonzales
Item Hora
1 12:00 - 12:30 Hrs
2 12:30 - 13:00 Hrs

3 13:00 - 13:30 Hrs
4 13:30 - 14:00 Hrs
5 14:00 - 14:30 Hrs

6 14:30 - 15:00 Hrs
7 15:00 - 15:30 Hrs
8 15:30 - 16:00 Hrs
9 16:00 - 16:30 Hrs

DESCRIPCION
ablecido por la organización, para evidenciar su DE LA AUDITORIA
cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan
se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.

pril
arin, Fernanda Reyes

Gonzales
de computo, papel y lapicero
s
s aproximadamente
Actividad Auditado Auditor Requisito y control
Reunion de inicio Carolina Gonazles Diego Marin DOCUMENTACION
Verificar el contenido de informacion en
matriz implementada Carolina Gonazles Diego Marin 4.1
Verificar matrix de partes interesados Carolina Gonazles Diego Marin 4.2
Verificar matrix de riesgo y oportunidades Carolina Gonazles Diego Marin 6.1
Verificar registros y evidencias de los
controles de riegos Carolina Gonazles Diego Marin 8.1
Receso Carolina Gonazles Diego Marin RECESO
Verificar registro de las no conformidades y
su plan de mejora continua Carolina Gonazles Fernanda Reyes 10.1, 10.2
Verificar Documentos con satifaccion de
cliente Carolina Gonazles Fernanda Reyes A7.2.1, A7.2.2, A7.2.3
Verifcar Documento de Registro de personal
a area de despacho. Carolina Gonazles Fernanda Reyes A11.1.6, A11.2.1,
los riesgos que se puedan
sito y control
UMENTACION
SO
10.2
1, A7.2.2, A7.2.3
.6, A11.2.1,
Objetivo:Valorar el proceso interno establecido por la organización,DESCRIPCION
para evidenciarDE
suLA AUDITORIA
cumplimiento
puedan presentar en la operación.
"ProcesoTodos
Alcance: a auditar: Gestión de ordenamiento,
los procedimientos seguridad
que se encuentran y salud"
establecidos dentro del SGSI de la organizació
salud.
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización, regalmen
Lugar de la auditoria Oficina del respondable
Carlo Aguirre de seguridad y salud de la empresa
- Lina Caviativa
Equipo auditor
Grupo Auditado Adriana Reyes
Recursos Equipo de computo, papel y lapicero, EPP, para visita a las areas
Item Hora
1 8:00-25
2 8:00-8:55
3 9:00-9:-40
4 9:40-10:00
5 10:00-10:30
ido por la organización,DESCRIPCION
para evidenciarDE
suLA AUDITORIA interno en busqueda de reducir o mitigar los riesgos que se
cumplimiento
o, seguridad
ncuentran y salud"
establecidos dentro del SGSI de la organización y sus documentos relacionados al ordenamiento de seguridad y
ocumentación establecida por la organización, regalmento interno

ondable de seguridad y salud de la empresa

Lina Caviativa
uto, papel y lapicero, EPP, para visita a las areas
madamente
Actividad Auditado Auditor Requisito y control
reunion de apertura Adriana Reyes Carlos Aguirre n/a
revision del plan de ordenamiento y
Adriana Reyes Carlos Aguirre A.9.1.1, A9.1.2
zonas fisicas
recorrido y verificacion de seguridad A.11.1.1, A.11.1.2, A.11.1.3,
Adriana Reyes Lina Caviativa
fisica y organizacion de la empresa A.11.1.4, A.11.1.5, A.11.1.6
Verificación de los procedimiento,
responsabilidades y educaciones y Adriana Reyes Lina Caviativa A.7.2.1 ,A.7.2.1, A7.2.3
conciencia a los empleados.
Lina Caviativa-
reunion de cierre Adriana Reyes n/a
Lina Caviativa
ar los riesgos que se
denamiento de seguridad y
Requisito y control
1, A9.1.2
1.1, A.11.1.2, A.11.1.3,
1.4, A.11.1.5, A.11.1.6
1 ,A.7.2.1, A7.2.3
de
DESCRIPCION DE
Objetivo:Valorar
"Proceso el proceso
a auditar: Gestión interno establecido
del desarrollo por la organización, para evidenciar su cumplimiento
sostenible
"
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organizació
LOGISTICA DE L
Lugar de la auditoria Oficina principal del lider del proceso de desarrollo.
Alberto Pineda - Pedro Rodriguez
Equipo auditor
Leticia Navarro
Grupo Auditado
Recursos Equipo de computo, papel y lapicero, puesto de trabajo, coneccion a internet.

Horario de reunión
apertura 8:00 hrs
Horario de reunión de
cierre 10:30 hrs aproximadamente
ITINERARIO DE
Item Hora
1 8:00-25
8:25-8:45
2
8:46-9:-00
3
4 9:05-09:15
5 9:16-09:40
6 9:41-10:09
6 10:10-10:30
nterno
del establecido
desarrollo por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos qu
sostenible
mientos que se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados al desarrollo sostenib
SO/IEC 27001, Documentación establecida por la organización.
January
a principal del lider del proceso de desarrollo.
o Pineda - Pedro Rodriguez
a Navarro
o de computo, papel y lapicero, puesto de trabajo, coneccion a internet.
rs
hrs aproximadamente
Actividad Auditado Auditor
reunion de apertura Leticia Navarro Alberto Pineda
Revision de plan de con continuindad, para garantizar el
desarollo progreso sin perdidas o posibilidad e materializacion
del riesgo Leticia Navarro Alberto Pineda
verificacion de aplicaciones de adecuacion de medios
ambientales de desarrollo Leticia Navarro Alberto Pineda
revision de los sistemas de seguridad y desarrollos Leticia Navarro Pedro Rodriguez
revision de seguridad en los procesos de desarrolo Leticia Navarro Pedro Rodriguez
verificacion de pruebas para aprobacion de cambios. Leticia Navarro Pedro Rodriguez
Pedro Rodriguez-
reunion de cierre Leticia Navarro Alberto Pineda
de reducir o mitigar los riesgos que se puedan presentar en la operación.
relacionados al desarrollo sostenible
Requisito y control
n/a
CAP 4.3, 4.4 Control: A.17.1.1, A 17.1.2, A.17.1.3
CAP 6.1.1. control: A12.1.1 A12.1.2. A.12.1.3

A.14.1.2.A.14.1.3
CAP.6.1.3 A14.2.1 A.14.2.2.14.2.3 A.14.24 A.14.2.5 A.14.2.6 A.14.2.7
CAP8.1 8.2 Control A.14.2.8 A14.2.9. A.15.2.1 A.12.1.2 A.12.1.4
n/a
DESCRIPCION
Proceso a auditar: Gestion comercial
LOGISTICA
Fecha de la auditoria 15 de June
Lugar de la auditoria Oficina de atención al cliente
Equipo auditor Carlos Pinzon, Lina Pulgarin
Grupo Auditado Angie Moreno
Recursos Equipo de computo, papel, lapicero,
Itinerario
Item Hora Actividad
1 8:00 a 8:15 llegada a la empresa
2 8:15 a 8:30 reunión inicial
3 8:30 a 10:00 ingreso e identificación trabajadores
4 10:00 a 11:00 validación de puestos de trabajo
5 11:00 a 12:00 capacitación trabajadores
6 12:00 a 13:00 receso
7 13:00 a 14:00 software erp
8 14:00 a 15:30 almacenamiento
9 15:30 a 16:00 gestión de archivos
10 16:00 a 16:30 reunion final y cierre
evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presentar en la operación.
del SGSI de la organización y sus documentos relacionados con la gestión comercial

or la organización.
Itinerario de la auditoria
Auditado Auditor Requisito Control
Angie Moreno Carlos Pinzon, Lina Pulgarin N/A N/A
A.11.1.3A.11.1.5 - A.11.2.1 - A.12.4.1 - A.14.2.6 A
Angie Moreno Carlos Pinzon 4.3 - 5.1 - 5.2 A.9.1.1 A.9.4.2
A.13.2.4 - A.7.2.3
- A.9.4.2 - A- 12.4.1
- A.8.3.2 A.9.3.1- -AA14.2.8
14.2.8- -AA
Angie Moreno Carlos Pinzon 4.3 - A 9,4,1 - A
A.5.1.1 A.15.1
15.2.1 - A.7.2.2 - A.18.1.1A.18.2.2 - A
Angie Moreno Carlos Pinzn 4.3 - 5.3 A.17.1.2 - A.15.1.2 - A.7.3.1 - A.12.7A.17.1.3A.17
A.9.1.1 - A.9.4.2 - A.11.1.2 - A.11.1.3A.11.1.5 - A
Angie Moreno Lina Pulgarin 4.3 - 4.4 - 5.2 - 6 - 6-1-3 A.14.2.6A.16.1.1
A 15.2.1 - A.7.2.2--A.7.2.3 - A 14.2.8 - A
A.18.1.1A.18.2.2 14.2.8 - A
A.18.2.1
Angie Moreno Lina Pulgarin 4.3 - 4.4 - 5.2 - 6 - 6.1.3 A.15.1.2 - A.7.3.1 - A.12.7A.17.1.3A.17.1.2
Angie Moreno Carlos Pinzon, Lina Pulgarin 4.3 - 5.1 - 5.2 - 6 - 6.1.3 - A 15.1.1A - 17.1.2 - A 17.1.3 - A. 6,1,1A.17.1.2
en la operación.
5 - A.11.2.1 - A.12.4.1 - A.14.2.6 A.16.1.1 -

2A.7.2.3 - A- 12.4.1
- A.8.3.2 A.9.3.1- -AA14.2.8
14.2.8- -AA14.2.8
7,1,2 -
1 - A.7.2.2 - A.18.1.1A.18.2.2 - A.18.2.1 -
1.2 - A.7.3.1 - A.12.7A.17.1.3A.17.1.2
- A.11.1.2 - A.11.1.3A.11.1.5 - A.12.4.1 -
12--A.7.2.3 - A 14.2.8 - A
A.18.1.1A.18.2.2 14.2.8 - A.17.1.2 -
A.18.2.1
1 - A.12.7A.17.1.3A.17.1.2
.2 - A 17.1.3 - A. 6,1,1A.17.1.2
DESC
Proceso a auditar: Gestion de la dirección
LOG
Lugar de la auditoria Oficina de administración y logística
Equipo auditor Oscar Hernandez, Carlos Aguirre
Grupo Auditado Juan Manuel Ruiz
Item Hora Actividad

1 10:00
llegada a la empresa
administración de archivos y copias de
2 10:30 - 11:15
respaldo
Revisión de procedimiento para
3 11:16 - 12:00 manejo, administración, protección y
uso de activos fisicos y logicos
Revisión de procedimiento para la
4 12:01- 12:45
administración de usuarios
Revisión de controles de cifrado de
5 12:46 - 13:30
información
6 13:30 - 14:30 Almuerzo
Revisióon del soporte y control a las
7 14:01 - 14:45
redes de comunicaciones
Revisión de proceso establecido para
8 14:46 : 15:15 los eventos de seguridad de la
infirmación
ejecución de actividades
9 15:16 - 15:45
administrativas y logistica
seguridad de ingreso de personal a
10 15:46 - 16:15
instalaciones y archivo
11 16:16 - 16:30
Tiempo auditor
12 16:30 - 17:00
reunión final y cierre
videnciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presentar en la operación.
del SGSI de la organización y sus documentos relacionados.

or la organización.
Itinerario de la auditoria A.5.1.1 - A.5.1.2 - A.6.1.1 - A6.1.3 - A6.1.4 - A6.2.1 - A7.1.1 - A7

A.7.2.3 - A.7.3.1 - A.8.2.1 - A.8.2.3 - A.8.3.2 - A.9.1.1 - A.9.1.2 -
Auditado Auditor Requisito control
A.9.4.2 - A.11.1.1 - A.11.1.2 - A.11.1.3 - A.11.1.4 - A.11.1.5 - A.1
Oscar Hernandez, - A.12.1.2 - A.12.1.3 - A.12.1.4 - A.12.3.1 - A.12.4.1 - A.12.5.1 -
Juan Manuel Ruiz N/A
Carlos Aguirre N/A
A.15.1.2 - A.15.1.3 - A.15.2.1 - A.15.2.2 - A.16.1.1 - A.17.1.1 - A
Juan Manuel Ruiz Oscar Hernandez 5.3 6.1.1 7.5.3 9.1 A.18.1.1 - A.18.1.2 - A.18.2.1 - A.18.22 - A.18.2.3
A.8.1.1 - A.8.1.2 - A.8.1.3 - A.8.2.2 - A.8.3.1 - A.8.3.3A.11.2.2 -
Juan Manuel Ruiz Oscar Hernandez A.11.2.4A.11.2.5 - A.11.2.6 - A.11.2.7 - A.11.2.8 - A.11.2.9 - A.
A.14.1.1 - A.14.3.1
Juan Manuel Ruiz Oscar Hernandez
A.9.2.2 - A.9.2.3 - A.9.2.4 - A.9.2.5 - A.9.2.6
A.10.1.1 - A.10.1.2 - A.18.1.3 - A.18.1.5
Juan Manuel Ruiz Oscar Hernandez
Juan Manuel Ruiz Carlos Aguirre NA
A.13.1.1 - A.13.1.2 - A.13.1.3
Juan Manuel Ruiz Carlos Aguirre
Juan Manuel Ruiz Carlos Aguirre

A.16.1.2 - A.16.1.3 - A.16.1.4 - A.16.1.5 - A.16.1.6
Juan Manuel Ruiz Carlos Aguirre 7.3
A.12.4.3
A.12.3.1 - A.12.4.4
A.12.4.1 - A.17.2.1
A.12.5.1 - A.12.7 - A.15.1.1 - A.15.1.2 - A.1
- A.16.1.1 - A.17.1.1 - A.17.1.2 - A.17.1.3 - A.18.1.1 - A.18.1.2 -
Juan Manuel Ruiz Carlos Aguirre 9.1 A.18.2.3 - A.18.1.4
Oscar Hernandez,
N/A N/A
Carlos Aguirre N/A
Oscar Hernandez,
Juan Manuel Ruiz N/A
Carlos Aguirre N/A
entar en la operación.
1 - A6.1.3 - A6.1.4 - A6.2.1 - A7.1.1 - A7.1.2 - A7.2.1 - A7.2.2-

1 - A.8.2.3 - A.8.3.2 - A.9.1.1 - A.9.1.2 - A.9.2.1 - A.9.3.1 - A.9.4.1 -
1.2 - A.11.1.3 - A.11.1.4 - A.11.1.5 - A.11.1.6 - A.11.2.1 - A.12.1.1
12.1.4 - A.12.3.1 - A.12.4.1 - A.12.5.1 - A.12.7 - A.15.1.1 -
5.2.1 - A.15.2.2 - A.16.1.1 - A.17.1.1 - A.17.1.2 - A.17.1.3 -
8.2.1 - A.18.22 - A.18.2.3
3 - A.8.2.2 - A.8.3.1 - A.8.3.3A.11.2.2 - A.11.2.3 -
2.6 - A.11.2.7 - A.11.2.8 - A.11.2.9 - A.12.6.1 - A.12.6.2 -
4 - A.9.2.5 - A.9.2.6
8.1.3 - A.18.1.5
3.1.3
6.1.4 - A.16.1.5 - A.16.1.6
7.2.1
2.5.1 - A.12.7 - A.15.1.1 - A.15.1.2 - A.15.1.3 - A.15.2.1 - A.15.2.2
17.1.2 - A.17.1.3 - A.18.1.1 - A.18.1.2 - A.18.2.1 - A.18.22 -
Objetivo: Valorar el proceso interno establecido por la organización,DESCRIPCION
para evidenciarDE LA AUDITORIA
su cumplimiento interno
presentar en la operación.
Proceso a auditar: Gestión De Compras
Lugar de la auditoria Ocifina de Compras
Equipo auditor Diego Marin, Fernanda Reyes
Grupo Auditado Carolina Gonzalez
Horario de reunión
apertura 13:00 hrs
Horario de reunión de
cierre 17:15 hrs aproximadamente
Item Hora Actividad
1 13:00-13:15 Hrs Reunion de inicio
Verificar el contenido de
informacion en matriz
2 13:15-13:45 Hrs implementada
Verificar matrix de partes
3 13:45-14:15 Hrs interesados
Verificar matrix de riesgo y
4 14:15-14:45 Hrs oportunidades
Verificar registros y evidencias
5 14:45-15:15 Hrs de los controles de riegos
Verificar registro de las no
conformidades y su plan de
6 15:15-15:45 Hrs mejora continua
7 15:45-16:00 Hrs Reunion de Inicio
Verificar el registro de la politica
de seguridad de la informacón
que se tiene con el proveedor y
8 16:00-16:30 Hrs que se esten cumpliendo
Verificar informe de ejecución y
supervision de los contratos que
9 16:30-17:00 Hrs se tienen con los proveedores
Tiempo de Auditor- consolidar
10 17:00 - 17:15 Hrs infomación
DESCRIPCION
para evidenciarDE LA AUDITORIA
su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan
dentro del SGSI de la organización y sus documentos relacionados.

ecida por la organización.
Auditado Auditor Requisito y control
carolina gonzales Fernanda Reyes DOCUMENTACION
carolina gonzales Fernanda Reyes 4.1
carolina gonzales Fernanda Reyes 10.1, 10.2

Diego Marin Diego Marin DOCUMENTACION
carolina gonzales Diego Marin A15.1.1-A15.1.2-A15.1.3
carolina gonzales Diego Marin A15.2.1-A15.2.2

DESCRIPCION DE
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar su cumplimiento
Proceso a auditar: Gestión Humana
LOGISTICA DE
Fecha de la auditoria
Lugar de la auditoria Oficina de talento humano
Equipo auditor Santiago Aguilar; Esteban Lopez
Grupo Auditado Gonzalo Jimenez (lider), Carmenza velez
Itinerario de
Item Hora
1 8:00 - 8:30
2 8:31 - 9:15
3 8:31 - 9:15
4 9:16 - 9:45
5 9:16 - 9:45
6 9:46 - 10:15
7 9:46 - 10:15
8 10:16 - 10:45
9 10:16 - 10:45
10 10:46 - 11:15
11 11:16 - 11:45
12 11:46 - 12:15
13 12:16 - 12:30
14 12:31 - 13:00
anización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presentar en la
tablecidos dentro del SGSI de la organización y sus documentos relacionados.

n establecida por la organización.
opez
rmenza velez
lapicero
Gonzalo Jimenez, Santiago Aguilar;
Reunión de inicio Carmenza velez Esteban Lopez
Revisión del procedimiento para el contacto con grupos de
interes. Gonzalo Jimenez Santiago aguilar
Revisión del procedimiento para la asignación de deberes a
cada usuario. Carmenza Velez Esteban Lopez
Revisión del procedimiento para selección de usuarios. Gonzalo Jimenez Santiago aguilar
Revisión del establecimiento de politicas contractuales. Carmenza Velez Esteban Lopez
Revisión del proceso disciplinario establecido. Gonzalo Jimenez Santiago aguilar
Verificación del procedimiento de registro y cancelación de
usuarios. Carmenza Velez Esteban Lopez
Revisión de los acuerdos de confidencialidad establecidos
por la organización Gonzalo Jimenez Santiago aguilar
Revisión de los acuerdos de confidencialidad establecidos
para los proveedores Carmenza Velez Esteban Lopez
Revisión del plan de seguimiento para la verificación de la
gestión de los proveedores Gonzalo Jimenez Santiago aguilar
Revisión de plan establecido para el cambio de proveedores Carmenza Velez Esteban Lopez
Revisión de documentos que establecen requisitos legales de
la organización Gonzalo Jimenez Santiago aguilar
Santiago Aguilar;
Tiempo para auditor N/A Esteban Lopez
Gonzalo Jimenez, Santiago Aguilar;
Reunión de cierre Carmenza velez Esteban Lopez
que se puedan presentar en la operación.
19 de February
Control
N/A
A.6.1.3
A.6.1.2
A.7.1.1
A.7.1.2
A.7.2.3
A.9.2.1
A.13.2.4
A.15.1.1 - A.15.1.2
A.15.2.1
A.15.2.2
A.18.1.1
N/A
N/A
DESCRIPCION
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar DE LA AUD
su cumplimiento
en la operación.
Proceso a auditar: Gestión administrativa y financiera
LOGISTICA DE LA AUDIT
Lugar de la auditoria Oficina de Gerencia financiera
Equipo auditor Jhon Fandiño, Gloria Niño
Grupo Auditado Daniel Calderon - Camila Jimenez
Horario de reunión de cierre11:30 hrs aproximadamente
Itinerario de la auditori
Item Hora
1 8:00 - 8:30
2 8:31 - 9:00
3 8:31 - 10:00
4 9:31 - 10:00
5 10:00 - 11:00
6 10:00 - 11:00
7 11:00 - 11:30
8 11:31 - 12:00
9
10
11
12
DESCRIPCION
erno establecido por la organización, para evidenciar DE LA AUDITORIA
su cumplimiento interno en busqueda de reducir o mitigar los riesgos que s
inistrativa y financiera
ntos que se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
IEC 27001, Documentación establecida por la organización.
a de Gerencia financiera
Fandiño, Gloria Niño
Calderon - Camila Jimenez
rs
hrs aproximadamente
Daniel Calderon - Jhon Fandiño -
Reunión de inicio Camila Jimenez Gloria Niño
Revisión de la clasificación de la informacion Daniel Calderon Jhon Fandiño
Revisión del procedimiento establecido para el manejo de los activos de
información. Camila Jimenez Gloria NIño
Revisión del procedimiento establecido para el trato de los medios que
contenga información. Daniel Calderon Jhon Fandiño
Revisión del seguimiento que se realiza para verificar el cumplimiento
de las politicas en su area Camila Jimenez Gloria NIño
Revisión de proceso de licenciamiento (revisor fiscal) Daniel Calderon Jhon Fandiño
Jhon Fandiño -
Tiempo para auditor N/A Gloria Niño
Daniel Calderon - Jhon Fandiño -
Reunión de cierre Camila Jimenez Gloria Niño
itigar los riesgos que se puedan presentar
20 de March
Control
N/A
A.8.2.1
A.8.2.3
A.8.3.2
A.18.2.2
A.12.5.1
N/A
N/A
DESCRIPCION
Objetivo: Valorar el proceso interno establecido por la organización, DE LA
para evidenciar suAUDITORIA
cumplimiento
puedan presentar en la operación.
Proceso a auditar: Gestión, control y evaluación del sistema integrado de gestión HSEQ
Lugar de la auditoria Sala de Juntas numero 2
Equipo auditor Mauicio Mota
Grupo Auditado Maria Pardo
Item Hora
1 8:00 - 8:30
2 8:31 - 9:00
3 9:01 - 9:30
4 9:31 - 10:00
5 10:01 - 10:30
6 10:31 - 11:00
7 11:01 - 11:30
8 11:31 - 12:00
9 12:01 - 12:30
10 12:31 a 13:00
11 13:01 a 13:30
12 13:31 - 14:00
13 14:00 - 14:30
13 14:30 - 15:00
DESCRIPCION
o establecido por la organización, DE LA
para evidenciar suAUDITORIA
cumplimiento interno en busqueda de reducir o mitigar los riesgos que se
y evaluación del sistema integrado de gestión HSEQ

que se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
21 de April
e Juntas numero 2
io Mota
Pardo
rs
hrs aproximadamente
Actividad Auditado Auditor Control
Reunión de inicio Maria Pardo Mauicio Mota N/A
Revisar las politicas de la seguirdad de la
información aprobadas por la dirección Maria Pardo Mauicio Mota A.5.1.1
Revisar que las politicas del SGSI estan acorde a la
misión la organización Maria Pardo Mauicio Mota A.5.2
Revisar el procedimiento establecido para el control
de roles y responsabilidades en la organización Maria Pardo Mauicio Mota A.6.1.1
Revisar que las politicas aplicadas para el contacto
con los grupos de interes especial Maria Pardo Mauicio Mota A.6.1.4
Revisar que las politicas aplicadas a los dispositivos
moviles para garantizar el trato adecuado de activos
de la información Maria Pardo Mauicio Mota A.6.2.1
Revisión de las politicas para accesos a la
información Maria Pardo Mauicio Mota A.9.1.1
Revisión de procedimiento y accesos de la
información confidencial. Maria Pardo Mauicio Mota A.9.4.1
Revisión de procedimiento para el control
documental Maria Pardo Mauicio Mota A.12.2.1
Revisión de las politicas estabecidas para
cumplimiento de las normas de la organización Maria Pardo Mauicio Mota A.18.2.2
Revisión de procedimiento para el seguimiento a las
auditorias de la información Maria Pardo Mauicio Mota A.18.2.3
Tiempo para auditor N/A Mauicio Mota N/A
Hora de almuerzo N/A N/A N/A
Reunión de cierre Maria Pardo Mauicio Mota N/A
mitigar los riesgos que se
21 de April
Control
2.1
2.2
2.3

Plan de Auditoria

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plan de Auditoria

Cargado por

Copyright:

Formatos disponibles

DESCRIPCIO

Auditado Auditor Control

Carlos Paez Fernando Leiva A.7.2.1

Carlos Paez Roberto Aguilar A.18.1.1

Reunión de inicio Alexander Acero

Lina Ortiz A.9.1.1

2 12:30 - 13:00 Hrs

5 14:00 - 14:30 Hrs

7 15:00 - 15:30 Hrs

8 15:30 - 16:00 Hrs

9 16:00 - 16:30 Hrs

se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.

arin, Fernanda Reyes

ocumentación establecida por la organización, regalmento interno

ondable de seguridad y salud de la empresa

uto, papel y lapicero, EPP, para visita a las areas

Recursos Equipo de computo, papel y lapicero, puesto de trabajo, coneccion a internet.

o de computo, papel y lapicero, puesto de trabajo, coneccion a internet.

relacionados al desarrollo sostenible

CAP 4.3, 4.4 Control: A.17.1.1, A 17.1.2, A.17.1.3

CAP 6.1.1. control: A12.1.1 A12.1.2. A.12.1.3

del SGSI de la organización y sus documentos relacionados con la gestión comercial

5 - A.11.2.1 - A.12.4.1 - A.14.2.6 A.16.1.1 -

Item Hora Actividad

del SGSI de la organización y sus documentos relacionados.

Itinerario de la auditoria A.5.1.1 - A.5.1.2 - A.6.1.1 - A6.1.3 - A6.1.4 - A6.2.1 - A7.1.1 - A7

Juan Manuel Ruiz Carlos Aguirre

1 - A6.1.3 - A6.1.4 - A6.2.1 - A7.1.1 - A7.1.2 - A7.2.1 - A7.2.2-

6.1.4 - A.16.1.5 - A.16.1.6

dentro del SGSI de la organización y sus documentos relacionados.

carolina gonzales Fernanda Reyes 4.1

carolina gonzales Fernanda Reyes 4.2

carolina gonzales Fernanda Reyes 6.1

carolina gonzales Fernanda Reyes 8.1

carolina gonzales Fernanda Reyes 10.1, 10.2

carolina gonzales Diego Marin A15.1.1-A15.1.2-A15.1.3

carolina gonzales Diego Marin A15.2.1-A15.2.2

tablecidos dentro del SGSI de la organización y sus documentos relacionados.

y evaluación del sistema integrado de gestión HSEQ

También podría gustarte