[nombre de la organización]

Lista de Verificación para la Implementación de ISO 27001

Fases de la Tareas Documentos del paquete para Hecho
implementación ser utilizados

Obtenga el Investigue qué beneficios de ISO -

soporte de la 27001 serían aplicables a su
dirección empresa

Presente los beneficios a la -

dirección y obtenga su compromiso

Obtenga la aprobación formal de la -

planificación del proyecto

Prepárese para Escriba el procedimiento para el 00 – Procedimiento para el

su proyecto control de la documentación Control de Documentos y
Registros

Eduque al equipo del proyecto -

Escriba el Plan de Proyecto 01 – Plan de Proyecto

incluyendo la definición del gerente
del proyecto, el equipo del
proyecto, el espónsor del proyecto,
los recursos necesarios y los hitos

Defina qué partes interesadas -

deben estar informadas sobre cada
paso del proyecto

Organice la reunión inicial -

Identifique Defina el procedimiento para la 02 – Procedimiento para la

requisitos identificación de las partes Identificación de Requisitos
interesadas

Identifique los requisitos de las 02.1 – Lista de requisitos

partes interesadas legales, normativos,
contractuales y de otra índole

Defina el alcance, Escriba el documento del Alcance 03 – Documento sobre el

la intención de del SGSI alcance del SGSI

Lista de verificación del proyecto ISO ver [versión] de [fecha] Página 1 de 4

27001

©2020 27001Academy advisera.com

[nombre de la organización]

gestión y Escriba la Política de Seguridad de 04 – Política de Seguridad de la

responsabilidade la Información Información
s
Decida los Objetivos de Seguridad 04 – Política de Seguridad de la
de la Información Información

Realice la gestión Desarrolle la metodología de 05 – Metodología de

de riesgos gestión de riesgos evaluación y tratamiento de
riesgos

Realice la gestión de riesgos 05.1 – Cuadro de evaluación

de riesgos

Realice el tratamiento de riesgos 05.2 – Cuadro de tratamiento

de riesgos

Escriba la Evaluación de Riesgos y el 05.3 – Informe sobre la

Informe de Tratamiento de Riesgos evaluación y tratamiento de
riesgos

Desarrolle el Desarrolle la Declaración de 06 – Declaración de

perfil de Aplicabilidad aplicabilidad
seguridad de su
empresa y plan Acepte los riesgos residuales 06 – Declaración de
de acción sobre aplicabilidad
cómo lograrlo
Desarrolle el Plan de Tratamiento 07 – Plan de Tratamiento de
de Riesgos Riesgos

Implemente los Implemente todos los controles Documentos en la Carpeta 08

controles definidos en el Plan de Tratamiento Anexo A Controles de
de Riesgos Seguridad

Mantenga los registros de Para documentos SGSI, esto es

implementación visible a través del historial de
versiones de un documento;
para el software, esto podría
ser un registro sobre su prueba
y lanzamiento

Realice los Realice formación para todos los 09 – Plan de Formación y

programas de empleados que carecen de las Concienciación
formación y habilidades requeridas
Lista de verificación del proyecto ISO ver [versión] de [fecha] Página 2 de 4
27001

©2020 27001Academy advisera.com

[nombre de la organización]

concienciación Realice programas de 09 – Plan de Formación y

concienciación para todos los Concienciación
empleados y terceras partes que
tiene una función dentro de su SGSI

Implemente los Escriba el procedimiento de 10 – Procedimiento para

procedimientos auditoria interna auditoría interna
de gestión
Desarrolle el programa de auditoria 10.1 – Programa Anual de
interna Auditoria Interna

Defina qué mediciones se 11.1 – Informe de Medición

realizarán relacionadas con los
objetivos del SGSI y los controles

Identificar las fuentes de 11.2 – Actas de revisión por la

información que se utilizarán en la dirección
revisión por la dirección

Escriba el procedimiento de 12 – Procedimiento para

acciones correctivas acciones correctivas

Opere el SGSI Mantenga todos los registros Varios registros que se crean
requeridos por sus propias políticas debido a los documentos del
y procedimientos SGSI, por ejemplo, registro de
respaldo (del software de
respaldo), Lista completa de
requisitos legales,
reglamentarios y
contractuales, etc.

Realice acciones correctivas según 12.1 – Formulario para

sea necesario como consecuencia acciones correctivas
de las mejoras necesarias en la
operación del SGSI

Realice el Asegúrese de hacer el seguimiento Haga un seguimiento de los

seguimiento y de todos sus sistemas registros definidos en cada
medición del SGSI documento de
implementación, por ejemplo,
número de incidentes, número
de errores en un sistema
particular, etc.

Lista de verificación del proyecto ISO ver [versión] de [fecha] Página 3 de 4

27001

©2020 27001Academy advisera.com

[nombre de la organización]

Mida si ha logrado los objetivos 11.1 – Informe de Medición

establecidos para su SGSI y para sus
controles

Realice la Realice la(s) auditoria(s) interna(s) 10.3 – Lista de Verificación de

auditoria interna Auditoria Interna

Escriba el informe de auditoría 10.2 – Informe de Auditoria

interna Interna

Realice acciones correctivas como 12.1 – Formulario para

consecuencia de no conformidades acciones correctivas
encontradas durante la auditoria
interna

Realice la Realice la revisión por la dirección -

revisión por la
dirección Mantenga los registros de la 11.2 – Actas de revisión por la
revisión por la dirección dirección

Realice acciones correctivas como 12.1 – Formulario para

consecuencia de mejoras acciones correctivas
encontradas durante la revisión por
la dirección

Auditoria de Obtenga propuestas de varias -

certificación entidades de certificación

Selecciona la entidad de -
certificación

Fase 1 de la auditoria de -
certificación

Fase 2 de la auditoria de -
certificación

Auditorias de control -

Lista de verificación del proyecto ISO ver [versión] de [fecha] Página 4 de 4

27001

©2020 27001Academy advisera.com