Inombre dela orgerizalén}
\Apéndice 3 ~ Lista de verificacién de auditoria interna para ISO 27001 e ISO
22301
Inve de confidencalidad)
‘Commented (ZAI Fars cress are
Lista de verificacién de auditoria interna para ISO 27001. eee
oe
Capitulo | Requerimiento de la normal [Cumplimiento | Evidendla
sie a
interesadas? ae
7: Seeeeee
eee
43 ‘2Esté documentado el alcance con limites € a
oe
interfaces laramente definidos? ‘Soon tebe ober rps reavrmeon ec
= pei
E ——
5.___| ela dreccién asegure que el SGSI cumple sus {SStergocenro so _
: Se
8
7Inombre dela orgerizalén}
Inve de confidencalidad)
‘Capitulo | Requerimiento de la norma TCumplimiento | Evidenda “Commented [27A2}: Go orion darn
Sear
se See
Sree oie weeeressearsr ne
1 | Secon ar TOS a
paar
presse
oe
7 Saar a
er
5 TEE TT
eae aes aes eee
3 Renan a ana NT
a een
econ (recon tees
=
a ——
ee eee
a Cee
———————— eae aInombre dela orgerizalén}
Inve de confidencalidad)
‘apitla | Reaueriniento de Ta norma umpliniente | Evidenca ‘Conmented [ZRF Fs aaa
‘Soto nner tera sowerereaenrcscpones
Lit ese opi occ,
33 | Ga decd two dedison sobre todos Tos a es
TBI | acres art 6 soem
canformidad?
TO | ta organizain considera eiminar Tas causas de
TD | Be reitan todas las no conformidades, junto
‘Todas Tas poltcas de seguridad de Ta
Asia .
‘Todas ls poles de segurided de fa
{85.1.2 _| informacion son revisadas yactuaizadas?
Asia
‘Est denis Tos deberes yrexponsobiidades
A612 °
‘TEs dramente deiido quén debe ponerse
‘A613 | encontacto con qué autridades?
Asia
‘Est indus Tas norma de seguridad des
[6.15 _| informacin en cada proyecto?
A624
elsten normas que definan cOmo se protege a
A622
{Se realizanverficaciones de antecedentes alos
47.1. _| postulantesaempleos 0 alos contratistas?
ara2 .
‘pln = is dvr de ars vr arn] el Fea] gras eeInombre dela orgerizalén}
Inve de confidencalidad)
‘apitla | Reaueriniento de Ta norma Eumpliniento | Evidencla ‘Conmented [ZRF Fs aaa
‘Soto nner tera sowerereaenrcscpones
Sito, season sera
Ta recon requlere actvamente 0 Todos Tos a es
Aye - See
los empleadosyeonattas ae coespondan Sar aT
42.2.2 _| programas de concencacén?
{Todos os empleados que han cometido una
olin a seguridad han sido sometidos 9. un
2.23 proceso dlscilinaro formal?
‘tn defridas en el acuerdoTas
Ar3a
AB. Se confecioné un Inventaro de activos?
Aga2
‘Est documentadas Ts normas para el manele
[48:13 | adecuado de nformacién y actives?
los emplesdos ycontratistas que vano
Asia
‘Se casa Ta nformaion segin Gterios
A821 | especticos?
A822
B23
Glos procedimientos que definen cma manejar
‘A831 | normas de clasticacién?
‘astenprocedimientos formals para
A832 _| eiminacién de medios?
sss -
‘este una Politia de control de acceso que
asus |
‘os usuarios tienen acceso solamente alas
Asa2
‘pln = is dvr de aor vr arn el Fea] Pigraaae ieInombre dela orgerizalén}
Inve de confidencalidad)
‘apitla | Reaueriniento de Ta norma Eumpliniento | Evidencla ‘Conmented [ZRF Fs aaa
‘Soto nner tera sowerereaenrcscpones
Sito, season sera
cepecficamente avtorizados? ‘Commented (746) Fa op Se wana
sat = =
ise unastema Torn de conve de cea
49.22 _| paraingresar a sistemas de informacion?
as23 -
‘as claves icilesy demas informacion secrete
Ge autenticacion se sumiistran de forma
A924 | segura?
A925 | prviegado?
‘ehan elminado Tos derechos de acceso a
todos'os empleados ycontraistas una vez
49.26 _| fnalzado sus contratos?
“iste reqlas claras para os usuarios sobre
agsa
‘Esta resrngid el acceso a bases de datosy
Agaa
{Se requiee el registro seguro enelterminal de
1494.2 | acuerdo conla politica de control de acceso?
A943 | oe
‘El uso de herramientas de tide, que pueden
Asaa
‘El acceso al cbdgoTuente es restringidoa
A345 | personas autorizadas?
Atoat °
‘Est protegidasadecuadamente os daves
820.12 | citogriicas?
ama
El cce50 alas reas segurasestéprotegido con
ama2 °
‘pines 3= its deere de sur vr arn el fea] gra[nombre dela orgenizalin}
Inve de confidencalidad)
‘Capitulo
———
iit
aera
Pc ce tie
“pais 3=s deverean de sudkorS—verivrsedlfecha)—SCSCS*S*S*S~S*«S
a es)
Pignatecee
a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad)
‘Capitulo | Requerimiento de la norma - a eee
oo . ecssasa
——
SS
-
—————
° Gieqncemse
as
SS
Ae
———
=
a2 np a ces earls aera com ato aoeInombre dela orgerizalén}
Inve de confidencalidad)
‘Capitulo
a
ite tt
ae
Hid eet Ee
“adie 3= Usd vera eas ver er] dl a
Pignaitcee
a2 np a ces earls aera com ato aoe[nombre dela orgenizalin}
Inve de confidencalidad)
i
==
nrc
Ptteit se
eee
‘pndice 3 Usd
[vers dl ees)
Pig cee
a2 np a ces earls aera com ato aoeInombre dela orgerizalén}
‘Capitulo
Inve de confidencalidad)
a
5.
Pete: f
i
a
t
aed 3= Uns de vericcn de ions vr vrs lfecia]—SCSCSCSCSC«
‘oer el ea)
Pigna 0 dei
a2 np a ces earls aera com ato aoeInombre dela orgerizalén}
Inve de confidencalidad)
2. lista de verificacién de auditoria interna para ISO 22301
‘Capitulo | Requarimianto da fa norma (Euraplinianta | evidendis ‘Commend [2705] san reqerens eno
‘so, Sta nn tenon
i
;
neu
|
|
|
|
oe -
a
‘pindice =U de version de sudo
‘eves al fees)
Pigna deat
a2 poet a ches areas aera com eo at
‘Commented 2747} Franson nse
‘eto desea or a
‘Commented 27A6} Person ares
‘ames anocnhecinarasunprescnpe snaInombre dela orgerizalén} Inve de confidencalidad)
‘ape | Reason dea noma
i ————__-
: ee.
an
ee
eee
“pie 3= Uns devereaén de suckers verivrsée|delfecha)——SS*S*S*S*«S
a2 np a ces earls aera com ato aoeInombre dela orgerizalén} Inve de confidencalidad)
eo)
i
:
=S>=-
>=_-
SS
SS
eS
SS ae ee
———
"Reais 4= Uns verieacin de ions vr rie] dlfecia] —SSCS~S*~*~S*«S
a2 np a ces earls aera com ato aoeInombre dela orgerizalén}
Inve de confidencalidad)
‘Capitulo | Requeriniento deTa norma umpliniente | Evidenca Commented [HAST ssn erent dae
= SE acoen censor
. = Ee
— —— -- ‘ining nr
=
——_——-—
ee ee
— —-—— -
—
_——
. _————
—— <=
ees ee ee
oe ee
_-~———- =
=
ee ee ee
——
a ee ee
-
‘pln = is dvr de ars vr arn] el Fea] Pignoece
a2 np a ces earls aera com ato aoe