Documentos de Académico
Documentos de Profesional
Documentos de Cultura
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 1 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 2 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Teletrabajo
1. ¿Existe una política de teletrabajo?
2. ¿Cuenta con la aprobación de la alta dirección?
A.6.2.2 3. ¿Existe un proceso establecido para que los
trabajadores a distancia puedan acceder?
4. ¿Reciben los teletrabajadores asesoramiento y
equipos para proteger sus bienes?
A.7.1.1 Proyección
1. ¿Se verifican los antecedentes de todos los nuevos
empleados antes de contratarlos?
2. ¿Estos controles están aprobados por la autoridad de
gestión competente?
3. ¿Cumplen los controles las leyes, reglamentos y
Página 3 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 4 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Proceso disciplinario
A.7.2. 1. ¿Existe un proceso disciplinario formal que pueda
3 aplicarse al personal que haya cometido una
violación de la seguridad de la información?
2. ¿Se comunica esto a todo el personal?
Página 5 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 6 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 7 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 8 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
A.9.2.4 Gestión de la información secreta de autenticación de AD: complexe, lungime 6 caractere, se schimba la 3 luni
los usuarios
¿Existe un proceso de gestión formal para controlar la
asignación de información secreta de autenticación?
Página 9 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 10 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
A.10 Criptografía
Página 11 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 12 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
A.11.2 Equipamiento
Página 14 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 15 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 16 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 17 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
icinga
Página 19 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
datos?
Página 20 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 21 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 22 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
supervisa?
2. ¿Se somete el código desarrollado externamente a
una revisión de seguridad antes de su despliegue?
Página 23 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 24 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
periódicas?
Página 25 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 26 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
A.17.2 Despidos
Página 27 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
A.18 Conformidad
Página 28 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 29 de 30 04-11-16
<Nombre corto> Preguntas de auditoría interna - Controles de riesgos del SGSI (ISO
27001:2013 Anexo A)
Cuestión de auditoría Pruebas de auditoría
Página 30 de 30 04-11-16