Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar su cumplimiento interno
Proceso a auditar: Gestion de la dirección
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organización y su
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA
Fecha de la auditoria 10 de January
Lugar de la auditoria Oficina de dirección o gerencia
Equipo auditor Roberto Aguilar Fernando Leiva
Grupo Auditado Carlos Paez
Recursos Equipo de computo, hojas de papel y lapicero.
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 17:30 hrs aproximadamente
ITINERARIO
Item Hora
1 8:00:00 - 8:30
2 8:31 - 9:00
3 9:01 - 9:30
4 9:31 - 10:00
5 10:00 - 10:30
10:32-11-05
6
7 11:05 - 11:40
8 11:42- 12:07
9 12:07 - 13:00
13:00-14:00
10
11 14:05 - 14:40
12 14:42 - 15:05
13 15:07 - 15:45
14 15:45 - 16:30
16:30-17:00
15
DESCRIPCION DE LA AUDITORIA
ablecido por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan present
ión
se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
7001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
January
a de dirección o gerencia
to Aguilar Fernando Leiva
s Paez
o de computo, hojas de papel y lapicero.
rs
hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Actividad
Reunión de inicio
Revisión de la documentación para la asignación de actividades
Revision de las politicas para el manejo de la seguridad de la informacion
Revision del uso de la informacion de autenticacion secreta
Revision de la informacion publicada comunicada a las partes externas de la organizacion
Revision de las responsabilidades de los empleados y contratistas de los procedimientos de la
organizacion
Validar los requisitos reglamentarios y contractuales en el sistema de informacion en la
organizacion
Verificar el seguimiento y revision de los servicion con los proveedores
Revision de la educacion formacion y actualizaciones de los procedimientos de la organizaciones
de cada cargo
Hora de almuerzo
Validacion de las responsabilidades e incidentes de la seguridad de la informacion
Verificar el seguimiento y revision de los servicion con los proveedores
Revision y aseguramiento de los requisitos legislativos de los productos patentados
Revision de los requisitos para la continuacion de las sistuacionea adeversas de la organizacion
Tiempo de auditor y reunion de cierre
gar los riesgos que se puedan presentar en la operación.
LOGISTICA DE
Fecha de la auditoria 11 de January
Lugar de la auditoria Oficina de Gerencia
Equipo auditor Julio Jaramillo, Liliana Pardo
Grupo Auditado Liliana Garcia
Recursos Equipo de computo, papel y lapicero formato de auditoria
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 17:00 hrs aproximadamente
ITINERARIO DE
Item Hora
1 8:00:00 - 8:30
8:31 - 9:00
2
3 9:01 - 9:30
4 9:31 - 10:40
5 10:41 - 11:15
6 10:00 - 10:30
7 10:31 - 11:05
8 11:07 - 12:10
9 12:15 - 12:50
10 13:00 - 14:00
11 14:00 - 14:40
12 14:45 - 15:20
13 15:25 - 16:00
14 16:00 - 16:30
DESCRIPCION DE LA AUDITORIA
establecido por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan prese
macion, participáción y consulta
ue se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
January
a de Gerencia
aramillo, Liliana Pardo
a Garcia
o de computo, papel y lapicero formato de auditoria
rs
hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Actividad Auditado
Reunión de inicio Liliana Garcia
Revision de los controles para proteger la transferencia de informacion en
Liliana Garcia
las instalacion de las comunicaciones
Verificar los acuerdos de informacion del negocio entre la organizacion y las Liliana Garcia
Revision de la informacion incluida en la mensajeria electronica Liliana Garcia
Revision de los requisitos para el manejo de riesgos de seuridad de la informaLiliana Garcia
Validar e identficar documentar los requsitos y acuerdos de la proteccion de l Liliana Garcia
Validar lde los roles responsabilidades de la organizacion Liliana Garcia
Verificar el respaldo de la informacion sotware o imagenes de los sistemas Liliana Garcia
Revision de las normas de seguridad y de la informacion de los requisitos de Liliana Garcia
Hora de almuerzo Liliana Garcia
Revision de la valoracion de los riegos aplicables a la empresa Liliana Garcia
Verificar los intervalos regulares de los controles de la continuidad de la seg Liliana Garcia
Revision de la informacion y recoleccion de evidencias de la organizacion Liliana Garcia
Tiempo de auditor y reunion de cierre Liliana Garcia
r o mitigar los riesgos que se puedan presentar en la operación.
dos.
Auditor Control
Julio Jaramillo-Liliana Pardo N/A
Julio Jaramillo A.13.2.1
Liliana Pardo A.13.2.2
Julio Jaramillo A.13.2.3
Liliana Pardo A.15.1.3
Julio Jaramillo A.13.2.4
Liliana Pardo A.5.1.3
Julio Jaramillo A.12.3.1
Liliana Pardo A.18.2.2
Liliana Pardo N/A
Julio Jaramillo A.12.1.2 , A.12.1.4
Liliana Pardo A.17.1.3
Julio Jaramillo A.16.1.7
Liliana Pardo-Julio Jaramillo N/A
DESCRIPCION DE LA
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar su cumplimiento interno
Proceso a auditar: Gestión de participación, participáción y consulta
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organización y su
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA DE LA A
Fecha de la auditoria 12 de January
Lugar de la auditoria Oficina de dirección
Sara Velez, Lina Ortiz
Equipo auditor
Grupo Auditado Alexander Acero
Recursos Equipo de computo, papel y lapicero
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 10:30 hrs aproximadamente
ITINERARIO DE LA A
Item Hora
1 8:00:00 - 8:30
2 8:31 - 9:00
3 9:01 - 9:30
4 9:31 - 10:45
5 10:50 - 11:30
6 11:30 - 12:20
7 12:25 - 13:00
8 13:00 - 14:00
9 14:05 - 14:35
10 14:40 - 15:10
11 15:15 - 15:50
12 15:55 - 16:30
13 16:35 - 17:05
DESCRIPCION DE LA AUDITORIA
stablecido por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presen
pación, participáción y consulta
e se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
January
a de dirección
Velez, Lina Ortiz
nder Acero
o de computo, papel y lapicero
rs
hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Actividad Auditado
Auditor Control
Sara Velez-Lina
Ortiz N/A
Lina Ortiz A.11.1.4
Sara Velez A.9.4.1
sito y control
UMENTACION
SO
10.2
1, A7.2.2, A7.2.3
.6, A11.2.1,
Objetivo:Valorar el proceso interno establecido por la organización,DESCRIPCION
para evidenciarDE
suLA AUDITORIA
cumplimiento
puedan presentar en la operación.
"ProcesoTodos
Alcance: a auditar: Gestión de ordenamiento,
los procedimientos seguridad
que se encuentran y salud"
establecidos dentro del SGSI de la organizació
salud.
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización, regalmen
LOGISTICA DE LA AUDITORIA
Fecha de la auditoria 13 de April
Lugar de la auditoria Oficina del respondable
Carlo Aguirre de seguridad y salud de la empresa
- Lina Caviativa
Equipo auditor
Grupo Auditado Adriana Reyes
Recursos Equipo de computo, papel y lapicero, EPP, para visita a las areas
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 10:00 hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Item Hora
1 8:00-25
2 8:00-8:55
3 9:00-9:-40
4 9:40-10:00
5 10:00-10:30
ido por la organización,DESCRIPCION
para evidenciarDE
suLA AUDITORIA interno en busqueda de reducir o mitigar los riesgos que se
cumplimiento
o, seguridad
ncuentran y salud"
establecidos dentro del SGSI de la organización y sus documentos relacionados al ordenamiento de seguridad y
madamente
ITINERARIO DE LA AUDITORIA
Actividad Auditado Auditor Requisito y control
reunion de apertura Adriana Reyes Carlos Aguirre n/a
revision del plan de ordenamiento y
Adriana Reyes Carlos Aguirre A.9.1.1, A9.1.2
zonas fisicas
recorrido y verificacion de seguridad A.11.1.1, A.11.1.2, A.11.1.3,
Adriana Reyes Lina Caviativa
fisica y organizacion de la empresa A.11.1.4, A.11.1.5, A.11.1.6
Verificación de los procedimiento,
responsabilidades y educaciones y Adriana Reyes Lina Caviativa A.7.2.1 ,A.7.2.1, A7.2.3
conciencia a los empleados.
Lina Caviativa-
reunion de cierre Adriana Reyes n/a
Lina Caviativa
ar los riesgos que se
denamiento de seguridad y
Requisito y control
1, A9.1.2
1.1, A.11.1.2, A.11.1.3,
1.4, A.11.1.5, A.11.1.6
1 ,A.7.2.1, A7.2.3
de
DESCRIPCION DE
Objetivo:Valorar
"Proceso el proceso
a auditar: Gestión interno establecido
del desarrollo por la organización, para evidenciar su cumplimiento
sostenible
"
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organizació
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA DE L
Fecha de la auditoria 10 de January
Lugar de la auditoria Oficina principal del lider del proceso de desarrollo.
Alberto Pineda - Pedro Rodriguez
Equipo auditor
Leticia Navarro
Grupo Auditado
8:25-8:45
2
8:46-9:-00
3
4 9:05-09:15
5 9:16-09:40
6 9:41-10:09
6 10:10-10:30
DESCRIPCION DE LA AUDITORIA
nterno
del establecido
desarrollo por la organización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos qu
sostenible
mientos que se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados al desarrollo sostenib
SO/IEC 27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
January
a principal del lider del proceso de desarrollo.
o Pineda - Pedro Rodriguez
a Navarro
rs
hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Actividad Auditado Auditor
reunion de apertura Leticia Navarro Alberto Pineda
Revision de plan de con continuindad, para garantizar el
desarollo progreso sin perdidas o posibilidad e materializacion
del riesgo Leticia Navarro Alberto Pineda
verificacion de aplicaciones de adecuacion de medios
ambientales de desarrollo Leticia Navarro Alberto Pineda
revision de los sistemas de seguridad y desarrollos Leticia Navarro Pedro Rodriguez
revision de seguridad en los procesos de desarrolo Leticia Navarro Pedro Rodriguez
verificacion de pruebas para aprobacion de cambios. Leticia Navarro Pedro Rodriguez
Pedro Rodriguez-
reunion de cierre Leticia Navarro Alberto Pineda
de reducir o mitigar los riesgos que se puedan presentar en la operación.
Requisito y control
n/a
n/a
DESCRIPCION
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar su cumplimiento interno
Proceso a auditar: Gestion comercial
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organización y su
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA
Fecha de la auditoria 15 de June
Lugar de la auditoria Oficina de atención al cliente
Equipo auditor Carlos Pinzon, Lina Pulgarin
Grupo Auditado Angie Moreno
Recursos Equipo de computo, papel, lapicero,
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 16:30 hrs aproximadamente
Itinerario
Item Hora Actividad
1 8:00 a 8:15 llegada a la empresa
2 8:15 a 8:30 reunión inicial
3 8:30 a 10:00 ingreso e identificación trabajadores
4 10:00 a 11:00 validación de puestos de trabajo
5 11:00 a 12:00 capacitación trabajadores
6 12:00 a 13:00 receso
7 13:00 a 14:00 software erp
8 14:00 a 15:30 almacenamiento
9 15:30 a 16:00 gestión de archivos
10 16:00 a 16:30 reunion final y cierre
DESCRIPCION DE LA AUDITORIA
evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presentar en la operación.
LOGISTICA DE LA AUDITORIA
Itinerario de la auditoria
Auditado Auditor Requisito Control
Angie Moreno Carlos Pinzon, Lina Pulgarin N/A N/A
Angie Moreno Carlos Pinzon, Lina Pulgarin N/A N/A
A.11.1.3A.11.1.5 - A.11.2.1 - A.12.4.1 - A.14.2.6 A
Angie Moreno Carlos Pinzon 4.3 - 5.1 - 5.2 A.9.1.1 A.9.4.2
A.13.2.4 - A.7.2.3
- A.9.4.2 - A- 12.4.1
- A.8.3.2 A.9.3.1- -AA14.2.8
14.2.8- -AA
Angie Moreno Carlos Pinzon 4.3 - A 9,4,1 - A
A.5.1.1 A.15.1
15.2.1 - A.7.2.2 - A.18.1.1A.18.2.2 - A
Angie Moreno Carlos Pinzn 4.3 - 5.3 A.17.1.2 - A.15.1.2 - A.7.3.1 - A.12.7A.17.1.3A.17
Angie Moreno Carlos Pinzon, Lina Pulgarin N/A N/A
A.9.1.1 - A.9.4.2 - A.11.1.2 - A.11.1.3A.11.1.5 - A
Angie Moreno Lina Pulgarin 4.3 - 4.4 - 5.2 - 6 - 6-1-3 A.14.2.6A.16.1.1
A 15.2.1 - A.7.2.2--A.7.2.3 - A 14.2.8 - A
A.18.1.1A.18.2.2 14.2.8 - A
A.18.2.1
Angie Moreno Lina Pulgarin 4.3 - 4.4 - 5.2 - 6 - 6.1.3 A.15.1.2 - A.7.3.1 - A.12.7A.17.1.3A.17.1.2
Angie Moreno Carlos Pinzon, Lina Pulgarin 4.3 - 5.1 - 5.2 - 6 - 6.1.3 - A 15.1.1A - 17.1.2 - A 17.1.3 - A. 6,1,1A.17.1.2
Angie Moreno Carlos Pinzon, Lina Pulgarin N/A N/A
en la operación.
LOG
Fecha de la auditoria 16 de January
Lugar de la auditoria Oficina de administración y logística
Equipo auditor Oscar Hernandez, Carlos Aguirre
Grupo Auditado Juan Manuel Ruiz
Recursos Equipo de computo, papel y lapicero
Horario de reunión apertura 10:00 hrs
Horario de reunión de cierre 15:30 hrs aproximadamente
LOGISTICA DE LA AUDITORIA
4 - A.9.2.5 - A.9.2.6
8.1.3 - A.18.1.5
3.1.3
7.2.1
2.5.1 - A.12.7 - A.15.1.1 - A.15.1.2 - A.15.1.3 - A.15.2.1 - A.15.2.2
17.1.2 - A.17.1.3 - A.18.1.1 - A.18.1.2 - A.18.2.1 - A.18.22 -
Objetivo: Valorar el proceso interno establecido por la organización,DESCRIPCION
para evidenciarDE LA AUDITORIA
su cumplimiento interno
presentar en la operación.
Proceso a auditar: Gestión De Compras
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organización y su
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
Fecha de la auditoria 17 de April
Lugar de la auditoria Ocifina de Compras
Equipo auditor Diego Marin, Fernanda Reyes
Grupo Auditado Carolina Gonzalez
Recursos Equipo de computo, papel y lapicero
Horario de reunión
apertura 13:00 hrs
Horario de reunión de
cierre 17:15 hrs aproximadamente
ITINERARIO DE LA AUDITORIA
Item Hora Actividad
1 13:00-13:15 Hrs Reunion de inicio
Verificar el contenido de
informacion en matriz
2 13:15-13:45 Hrs implementada
Verificar matrix de partes
3 13:45-14:15 Hrs interesados
Verificar matrix de riesgo y
4 14:15-14:45 Hrs oportunidades
Verificar registros y evidencias
5 14:45-15:15 Hrs de los controles de riegos
Verificar registro de las no
conformidades y su plan de
6 15:15-15:45 Hrs mejora continua
7 15:45-16:00 Hrs Reunion de Inicio
Verificar el registro de la politica
de seguridad de la informacón
que se tiene con el proveedor y
8 16:00-16:30 Hrs que se esten cumpliendo
Verificar informe de ejecución y
supervision de los contratos que
9 16:30-17:00 Hrs se tienen con los proveedores
Tiempo de Auditor- consolidar
10 17:00 - 17:15 Hrs infomación
DESCRIPCION
para evidenciarDE LA AUDITORIA
su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan
ITINERARIO DE LA AUDITORIA
Auditado Auditor Requisito y control
carolina gonzales Fernanda Reyes DOCUMENTACION
LOGISTICA DE
Fecha de la auditoria
Lugar de la auditoria Oficina de talento humano
Equipo auditor Santiago Aguilar; Esteban Lopez
Grupo Auditado Gonzalo Jimenez (lider), Carmenza velez
Recursos Equipo de computo, papel y lapicero
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 13:00 hrs aproximadamente
Itinerario de
Item Hora
1 8:00 - 8:30
2 8:31 - 9:15
3 8:31 - 9:15
4 9:16 - 9:45
5 9:16 - 9:45
6 9:46 - 10:15
7 9:46 - 10:15
8 10:16 - 10:45
9 10:16 - 10:45
10 10:46 - 11:15
11 11:16 - 11:45
12 11:46 - 12:15
13 12:16 - 12:30
14 12:31 - 13:00
DESCRIPCION DE LA AUDITORIA
anización, para evidenciar su cumplimiento interno en busqueda de reducir o mitigar los riesgos que se puedan presentar en la
LOGISTICA DE LA AUDITORIA
opez
rmenza velez
lapicero
Itinerario de la auditoria
Actividad Auditado Auditor
Gonzalo Jimenez, Santiago Aguilar;
Reunión de inicio Carmenza velez Esteban Lopez
Revisión del procedimiento para el contacto con grupos de
interes. Gonzalo Jimenez Santiago aguilar
Revisión del procedimiento para la asignación de deberes a
cada usuario. Carmenza Velez Esteban Lopez
Revisión del procedimiento para selección de usuarios. Gonzalo Jimenez Santiago aguilar
Revisión del establecimiento de politicas contractuales. Carmenza Velez Esteban Lopez
Revisión del proceso disciplinario establecido. Gonzalo Jimenez Santiago aguilar
Verificación del procedimiento de registro y cancelación de
usuarios. Carmenza Velez Esteban Lopez
Revisión de los acuerdos de confidencialidad establecidos
por la organización Gonzalo Jimenez Santiago aguilar
Revisión de los acuerdos de confidencialidad establecidos
para los proveedores Carmenza Velez Esteban Lopez
Revisión del plan de seguimiento para la verificación de la
gestión de los proveedores Gonzalo Jimenez Santiago aguilar
Revisión de plan establecido para el cambio de proveedores Carmenza Velez Esteban Lopez
Revisión de documentos que establecen requisitos legales de
la organización Gonzalo Jimenez Santiago aguilar
Santiago Aguilar;
Tiempo para auditor N/A Esteban Lopez
Gonzalo Jimenez, Santiago Aguilar;
Reunión de cierre Carmenza velez Esteban Lopez
que se puedan presentar en la operación.
19 de February
Control
N/A
A.6.1.3
A.6.1.2
A.7.1.1
A.7.1.2
A.7.2.3
A.9.2.1
A.13.2.4
A.15.1.1 - A.15.1.2
A.15.2.1
A.15.2.2
A.18.1.1
N/A
N/A
DESCRIPCION
Objetivo: Valorar el proceso interno establecido por la organización, para evidenciar DE LA AUD
su cumplimiento
en la operación.
Proceso a auditar: Gestión administrativa y financiera
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organizació
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDIT
Fecha de la auditoria
Lugar de la auditoria Oficina de Gerencia financiera
Equipo auditor Jhon Fandiño, Gloria Niño
Grupo Auditado Daniel Calderon - Camila Jimenez
Recursos Equipo de computo, papel y lapicero
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre11:30 hrs aproximadamente
Itinerario de la auditori
Item Hora
1 8:00 - 8:30
2 8:31 - 9:00
3 8:31 - 10:00
4 9:31 - 10:00
5 10:00 - 11:00
6 10:00 - 11:00
7 11:00 - 11:30
8 11:31 - 12:00
9
10
11
12
DESCRIPCION
erno establecido por la organización, para evidenciar DE LA AUDITORIA
su cumplimiento interno en busqueda de reducir o mitigar los riesgos que s
inistrativa y financiera
ntos que se encuentran establecidos dentro del SGSI de la organización y sus documentos relacionados.
IEC 27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
a de Gerencia financiera
Fandiño, Gloria Niño
Calderon - Camila Jimenez
o de computo, papel y lapicero
rs
hrs aproximadamente
Itinerario de la auditoria
Actividad Auditado Auditor
Daniel Calderon - Jhon Fandiño -
Reunión de inicio Camila Jimenez Gloria Niño
Revisión de la clasificación de la informacion Daniel Calderon Jhon Fandiño
Revisión del procedimiento establecido para el manejo de los activos de
información. Camila Jimenez Gloria NIño
Revisión del procedimiento establecido para el trato de los medios que
contenga información. Daniel Calderon Jhon Fandiño
Revisión del seguimiento que se realiza para verificar el cumplimiento
de las politicas en su area Camila Jimenez Gloria NIño
Revisión de proceso de licenciamiento (revisor fiscal) Daniel Calderon Jhon Fandiño
Jhon Fandiño -
Tiempo para auditor N/A Gloria Niño
Daniel Calderon - Jhon Fandiño -
Reunión de cierre Camila Jimenez Gloria Niño
itigar los riesgos que se puedan presentar
20 de March
Control
N/A
A.8.2.1
A.8.2.3
A.8.3.2
A.18.2.2
A.12.5.1
N/A
N/A
DESCRIPCION
Objetivo: Valorar el proceso interno establecido por la organización, DE LA
para evidenciar suAUDITORIA
cumplimiento
puedan presentar en la operación.
Proceso a auditar: Gestión, control y evaluación del sistema integrado de gestión HSEQ
Alcance: Todos los procedimientos que se encuentran establecidos dentro del SGSI de la organizació
Criterios de auditoria: NTC-ISO/IEC 27001, Documentación establecida por la organización.
LOGISTICA DE LA AUDITORIA
Fecha de la auditoria
Lugar de la auditoria Sala de Juntas numero 2
Equipo auditor Mauicio Mota
Grupo Auditado Maria Pardo
Recursos Equipo de computo, papel y lapicero
Horario de reunión apertura 8:00 hrs
Horario de reunión de cierre 15:00 hrs aproximadamente
Itinerario de la auditoria
Item Hora
1 8:00 - 8:30
2 8:31 - 9:00
3 9:01 - 9:30
4 9:31 - 10:00
5 10:01 - 10:30
6 10:31 - 11:00
7 11:01 - 11:30
8 11:31 - 12:00
9 12:01 - 12:30
10 12:31 a 13:00
11 13:01 a 13:30
12 13:31 - 14:00
13 14:00 - 14:30
13 14:30 - 15:00
DESCRIPCION
o establecido por la organización, DE LA
para evidenciar suAUDITORIA
cumplimiento interno en busqueda de reducir o mitigar los riesgos que se
LOGISTICA DE LA AUDITORIA
21 de April
e Juntas numero 2
io Mota
Pardo
o de computo, papel y lapicero
rs
hrs aproximadamente
Itinerario de la auditoria
Actividad Auditado Auditor Control
Reunión de inicio Maria Pardo Mauicio Mota N/A
Revisar las politicas de la seguirdad de la
información aprobadas por la dirección Maria Pardo Mauicio Mota A.5.1.1
Revisar que las politicas del SGSI estan acorde a la
misión la organización Maria Pardo Mauicio Mota A.5.2
Revisar el procedimiento establecido para el control
de roles y responsabilidades en la organización Maria Pardo Mauicio Mota A.6.1.1
Revisar que las politicas aplicadas para el contacto
con los grupos de interes especial Maria Pardo Mauicio Mota A.6.1.4
Revisar que las politicas aplicadas a los dispositivos
moviles para garantizar el trato adecuado de activos
de la información Maria Pardo Mauicio Mota A.6.2.1
Revisión de las politicas para accesos a la
información Maria Pardo Mauicio Mota A.9.1.1
Revisión de procedimiento y accesos de la
información confidencial. Maria Pardo Mauicio Mota A.9.4.1
Revisión de procedimiento para el control
documental Maria Pardo Mauicio Mota A.12.2.1
Revisión de las politicas estabecidas para
cumplimiento de las normas de la organización Maria Pardo Mauicio Mota A.18.2.2
Revisión de procedimiento para el seguimiento a las
auditorias de la información Maria Pardo Mauicio Mota A.18.2.3
Tiempo para auditor N/A Mauicio Mota N/A
Hora de almuerzo N/A N/A N/A
Reunión de cierre Maria Pardo Mauicio Mota N/A
mitigar los riesgos que se
21 de April
Control
2.1
2.2
2.3