Inombre dela orgerizalén} \Apéndice 3 ~ Lista de verificacién de auditoria interna para ISO 27001 e ISO 22301 Inve de confidencalidad) ‘Commented (ZAI Fars cress are Lista de verificacién de auditoria interna para ISO 27001. eee oe Capitulo | Requerimiento de la normal [Cumplimiento | Evidendla sie a interesadas? ae 7: Seeeeee eee 43 ‘2Esté documentado el alcance con limites € a oe interfaces laramente definidos? ‘Soon tebe ober rps reavrmeon ec = pei E —— 5.___| ela dreccién asegure que el SGSI cumple sus {SStergocenro so _ : Se 8 7Inombre dela orgerizalén} Inve de confidencalidad) ‘Capitulo | Requerimiento de la norma TCumplimiento | Evidenda “Commented [27A2}: Go orion darn Sear se See Sree oie weeeressearsr ne 1 | Secon ar TOS a paar presse oe 7 Saar a er 5 TEE TT eae aes aes eee 3 Renan a ana NT a een econ (recon tees = a —— ee eee a Cee ———————— eae aInombre dela orgerizalén} Inve de confidencalidad) ‘apitla | Reaueriniento de Ta norma umpliniente | Evidenca ‘Conmented [ZRF Fs aaa ‘Soto nner tera sowerereaenrcscpones Lit ese opi occ, 33 | Ga decd two dedison sobre todos Tos a es TBI | acres art 6 soem canformidad? TO | ta organizain considera eiminar Tas causas de TD | Be reitan todas las no conformidades, junto ‘Todas Tas poltcas de seguridad de Ta Asia . ‘Todas ls poles de segurided de fa {85.1.2 _| informacion son revisadas yactuaizadas? Asia ‘Est denis Tos deberes yrexponsobiidades A612 ° ‘TEs dramente deiido quén debe ponerse ‘A613 | encontacto con qué autridades? Asia ‘Est indus Tas norma de seguridad des [6.15 _| informacin en cada proyecto? A624 elsten normas que definan cOmo se protege a A622 {Se realizanverficaciones de antecedentes alos 47.1. _| postulantesaempleos 0 alos contratistas? ara2 . ‘pln = is dvr de ars vr arn] el Fea] gras eeInombre dela orgerizalén} Inve de confidencalidad) ‘apitla | Reaueriniento de Ta norma Eumpliniento | Evidencla ‘Conmented [ZRF Fs aaa ‘Soto nner tera sowerereaenrcscpones Sito, season sera Ta recon requlere actvamente 0 Todos Tos a es Aye - See los empleadosyeonattas ae coespondan Sar aT 42.2.2 _| programas de concencacén? {Todos os empleados que han cometido una olin a seguridad han sido sometidos 9. un 2.23 proceso dlscilinaro formal? ‘tn defridas en el acuerdoTas Ar3a AB. Se confecioné un Inventaro de activos? Aga2 ‘Est documentadas Ts normas para el manele [48:13 | adecuado de nformacién y actives? los emplesdos ycontratistas que vano Asia ‘Se casa Ta nformaion segin Gterios A821 | especticos? A822 B23 Glos procedimientos que definen cma manejar ‘A831 | normas de clasticacién? ‘astenprocedimientos formals para A832 _| eiminacién de medios? sss - ‘este una Politia de control de acceso que asus | ‘os usuarios tienen acceso solamente alas Asa2 ‘pln = is dvr de aor vr arn el Fea] Pigraaae ieInombre dela orgerizalén} Inve de confidencalidad) ‘apitla | Reaueriniento de Ta norma Eumpliniento | Evidencla ‘Conmented [ZRF Fs aaa ‘Soto nner tera sowerereaenrcscpones Sito, season sera cepecficamente avtorizados? ‘Commented (746) Fa op Se wana sat = = ise unastema Torn de conve de cea 49.22 _| paraingresar a sistemas de informacion? as23 - ‘as claves icilesy demas informacion secrete Ge autenticacion se sumiistran de forma A924 | segura? A925 | prviegado? ‘ehan elminado Tos derechos de acceso a todos'os empleados ycontraistas una vez 49.26 _| fnalzado sus contratos? “iste reqlas claras para os usuarios sobre agsa ‘Esta resrngid el acceso a bases de datosy Agaa {Se requiee el registro seguro enelterminal de 1494.2 | acuerdo conla politica de control de acceso? A943 | oe ‘El uso de herramientas de tide, que pueden Asaa ‘El acceso al cbdgoTuente es restringidoa A345 | personas autorizadas? Atoat ° ‘Est protegidasadecuadamente os daves 820.12 | citogriicas? ama El cce50 alas reas segurasestéprotegido con ama2 ° ‘pines 3= its deere de sur vr arn el fea] gra[nombre dela orgenizalin} Inve de confidencalidad) ‘Capitulo ——— iit aera Pc ce tie “pais 3=s deverean de sudkorS—verivrsedlfecha)—SCSCS*S*S*S~S*«S a es) Pignatecee a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad) ‘Capitulo | Requerimiento de la norma - a eee oo . ecssasa —— SS - ————— ° Gieqncemse as SS Ae ——— = a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad) ‘Capitulo a ite tt ae Hid eet Ee “adie 3= Usd vera eas ver er] dl a Pignaitcee a2 np a ces earls aera com ato aoe[nombre dela orgenizalin} Inve de confidencalidad) i == nrc Ptteit se eee ‘pndice 3 Usd [vers dl ees) Pig cee a2 np a ces earls aera com ato aoeInombre dela orgerizalén} ‘Capitulo Inve de confidencalidad) a 5. Pete: f i a t aed 3= Uns de vericcn de ions vr vrs lfecia]—SCSCSCSCSC« ‘oer el ea) Pigna 0 dei a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad) 2. lista de verificacién de auditoria interna para ISO 22301 ‘Capitulo | Requarimianto da fa norma (Euraplinianta | evidendis ‘Commend [2705] san reqerens eno ‘so, Sta nn tenon i ; neu | | | | oe - a ‘pindice =U de version de sudo ‘eves al fees) Pigna deat a2 poet a ches areas aera com eo at ‘Commented 2747} Franson nse ‘eto desea or a ‘Commented 27A6} Person ares ‘ames anocnhecinarasunprescnpe snaInombre dela orgerizalén} Inve de confidencalidad) ‘ape | Reason dea noma i ————__- : ee. an ee eee “pie 3= Uns devereaén de suckers verivrsée|delfecha)——SS*S*S*S*«S a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad) eo) i : =S>=- >=_- SS SS eS SS ae ee ——— "Reais 4= Uns verieacin de ions vr rie] dlfecia] —SSCS~S*~*~S*«S a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad) ‘Capitulo | Requeriniento deTa norma umpliniente | Evidenca Commented [HAST ssn erent dae = SE acoen censor . = Ee — —— -- ‘ining nr = ——_——-— ee ee — —-—— - — _—— . _———— —— <= ees ee ee oe ee _-~———- = = ee ee ee —— a ee ee - ‘pln = is dvr de ars vr arn] el Fea] Pignoece a2 np a ces earls aera com ato aoe