Plan Auditoría SGSI

Identificar otros procesos requeridos y posteriormente diligenciar dos (2) objetivos de una auditoría
interna y diligenciar el plan de auditoría. Las restricciones para la auditoría son:

 Dos (2) días de auditoría.

 No hay presupuesto para traslados ni viáticos.

Información de la organización:

La organización Import SA, prestador de servicios de importación, con sede principal en Cartagena
y filial Barranquilla, ha establecido los siguientes procesos misionales:
 Logística: Administra las bodegas en puertos principales y la seguridad física que incluye
CCTV, biometría, vigilantes.
 Transporte: Gestión de la seguridad y monitoreo de la flota, gestión de mantenimiento de los
vehículos y gestión de los conductores.
 Sistemas de Información: Configuración, mantenimiento del sistema de información
centralizado que soporta el negocio, sistema satelital y sistema de grabación vehícular.
Administración de la infraestructura de telecomunicaciones que incluye Firewall, Sistema de
Prevención de Intrusos (IPS), Sistemas de Detección de Intrusos (IDS), Network Intrusion
Detection System (NIDS) y SIEM (Security information and event management) y monitoreo del
servicio de canales.
Determinar dos (2) objetivos de la auditoria ISO/IEC 27001:2022

1.

2.

Detalle Plan de Auditoría SGSI Import SA:

Alcance:

Criterios:

Riesgos /
Oportunidade
s de la
auditoria:

Equipo
Auditor:
 Cronograma:

Hora Hora Audito Proceso / Área / Actividad -

Fecha Auditados
Inicio Fin r Ubicación

Día 1
Reunión de Inicio -

Día 2

Generación de hallazgos y
conclusiones

Reunión de Término -

Entrega del Informe