Actividad Aprendizaje

ISO 27001:2022

Lista de chequeo para la auditoría según la norma ISO-27001:2022

Cláusula / Resultado
N° Pregunta Descripción hallazgo Evidencia
Control C NC
5. Liderazgo
5.2. Política de Se evidencia el
¿Se ha definido una política de Documento:
la seguridad documento de la política
1. de la seguridad de la información? X Política de seguridad
de seguridad de la
información de la información
información.
Se evidencian soportes
5. Liderazgo de campañas enviadas a
5.2. Política de los empleados por medio
la seguridad
de la de correo electrónico y
¿Como se da a conocer la política
información. cuentan con una
f) ser de seguridad de la información a Correos electrónicos
2. X plataforma e-learnig para
comunicado las partes interesadas y a toda la con campañas.
realizar un curso, pero no
dentro de la empresa?
se identifican soportes de
organización socialización de la política
a otras partes interesadas
como socios, clientes, etc.
5. Liderazgo
5.2. Política de
la seguridad
de la
información.
b) incluye
Documento:
¿La política es adecuada para el Se revisa el documento
objetivos de Matriz objetivos e
propósito de la información e de la política y se
3. seguridad de X indicadores del SGSI.
incluye los objetivos de la evidencia la relación con
la Política de seguridad
seguridad e la información? objetivos del SGSI.
información de la información
(ver6.2 ) o
proporciona
el marco
 Actividad Aprendizaje
ISO 27001:2022

Cláusula / Resultado
N° Pregunta Descripción hallazgo Evidencia
Control C NC
para
establecer
objetivos de
seguridad de
la
información.
5. Liderazgo
5.2. Política de
la seguridad Se revisa la política y se
de la encuentra la clausula 4.
información
c) incluye un POLITICA GENERAL SGI
¿la política incluye un compromiso Documento:
compromiso en la cual se expresa el
4. de satisfacer para cumplir los requisitos X Política de seguridad
compromiso en la
los requisitos aplicables relacionados? de la información.
aplicables minimización de los
relacionados riesgos a los cuales está
con la expuesta la información
seguridad de
la información
5. Liderazgo
5.2. Política de
la seguridad
de la
información. Dentro de la política se
d) incluye un ¿Dentro de la política, se incluye un Documento:
expresa el compromiso
5. compromiso compromiso para la mejora X Política de seguridad
de mejora para la mejora continua
continua del SGI? de la información.
continua del del SGI
sistema de
gestión de la
seguridad de
la información.
6.Planificacion ¿La organización define y aplica el La compañía cuenta con
Documento:
6.1.2 proceso de evaluación de los un documento para
6. Evaluación de X Procedimiento de
riesgos de seguridad de la proceso de valoración de
riesgos de valoración del riesgo
información? riesgo cuyo objetivo es:
 Actividad Aprendizaje
ISO 27001:2022

Cláusula / Resultado
N° Pregunta Descripción hallazgo Evidencia
Control C NC
seguridad de Establecer lineamientos
la información.
a) establece y en el análisis y valoración
mantiene del riesgo de los activos
criterios de de información, en cuanto
riesgo de
seguridad de a la seguridad de la
la información información
que incluyen.
b) asegura
que las
evaluaciones
de riesgos de
seguridad de
la información
repetidas
produzcan
resultados
consistentes,
válidos y
comparables;
c) identifica los
riesgos de
seguridad de
la información

Se evidencia en la matriz Documento:

¿El plan para abordar riesgos y
6.Planificacion de Direccionamiento Matriz de partes
6.1.2 oportunidades considera las
Estratégico donde se interesadas.
Evaluación de expectativas de las partes
7. riesgos de X consideran las Matriz de
interesadas
seguridad de expectativas de las partes direccionamiento
en relación con la Seguridad de la
la información interesadas en relación estratégico
Información?
con el SGI
6.Planificacion ¿Se identifican y analizan los Se evidencia el registro
6.1.2 riesgos mediante un método de de los riesgos Documento:
8. Evaluación de X
evaluación y aceptación de identificados y analizados Matriz de Riesgos
riesgos de
riesgos? en cada proceso.
 Actividad Aprendizaje
ISO 27001:2022

Cláusula / Resultado
N° Pregunta Descripción hallazgo Evidencia
Control C NC
seguridad de
la información.
a) establece y
mantiene
criterios de
riesgo de
seguridad de
la información
que incluyen.
c) identifica los
riesgos de
seguridad de
la información.
d) analiza los
riesgos de
seguridad de
la información.
e) evalúa los
riesgos de
seguridad de
la información.
Se evidencia una matriz
6.Planificacion
6.1.2 de riesgo en la cual se
Evaluación de observan 4 alternativas
riesgos de de tratamiento del riesgo
seguridad de Documento:
la información. • Evitar el riesgo
¿Se ha definido un proceso de Procedimiento de
9. a) establece y X • transferir o
mantiene tratamiento de riesgos? valoración del riesgo
compartir el riesgo
criterios de Matriz de riesgos
riesgo de • Reducir o mitigar el
seguridad de riesgo
la información
que incluyen. • Aceptar o asumir el
riesgo
6.Planificacion Se evidencia que la
6.1.2 ¿La organización conserva Repositorio
10. Evaluación de X compañía conserva un
información documentada de la documental
riesgos de historial de la información
 Actividad Aprendizaje
ISO 27001:2022

Cláusula / Resultado
N° Pregunta Descripción hallazgo Evidencia
Control C NC
seguridad de información de los riesgos de la de los riesgos
la información
seguridad de la información? identificados en el
repositorio documental
SYNOLOGY

C: Conformidad – NC: No conformidad