Página 1 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
A.8.1.3 Uso aceptable de los ¿Se realizan las siguientes actividades: identificar, documentar e
activos implementar reglas para el uso aceptable de información y de
activos asociados con información e instalaciones de procesamiento
de información?
Página 2 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Acceso a redes y a ¿Solo se permite acceso de los usuarios a la red y a los servicios de
A.9.1.2
servicios en red red para los que hayan sido autorizados específicamente?
Uso de información de ¿Se exige a los usuarios que cumplan las prácticas de la
A.9.3.1
autenticación secreta Organización para el uso de información de autenticación secreta?
Página 3 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
¿El acceso a la información y a las funciones de los sistemas
Restricción de acceso a la
A.9.4.1 de las aplicaciones se debe restringir de acuerdo con la
información
política de control de acceso?
¿Cuando lo requiere la política de control de acceso, el acceso a
Procedimiento de
A.9.4.2 sistemas y aplicaciones se controla mediante un proceso de ingreso
ingreso seguro
seguro?
Sistema de gestión de ¿Los sistemas de gestión de contraseñas son interactivos y
A.9.4.3
contraseñas aseguran la calidad de las contraseñas?.
¿Se debe restringe y controlar estrictamente el uso de programas
Uso de programas utilitarios que podrían tener capacidad de anular el sistema y los
A.9.4.4
utilitarios privilegiados controles de las aplicaciones?.
A.10 CRIPTOGRAFÍA
A.10.1 Controles criptográficos
Política sobre el uso de ¿Se desarrolló e implementó una política sobre el uso de controles
A.10.1.1
controles criptográficos criptográficos para la protección de la información?
Página 4 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Protección contra amenazas ¿Se diseñó y aplicó protección física contra desastres naturales,
A.11.1.4
externas y ambientales ataques maliciosos o accidentes?
A.11.2 Equipos
Objetivo: Prevenir la pérdida, daño, robo o compromiso de activos, y la interrupción de las operaciones de la
Organización.
Página 5 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 6 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
¿La organización implementó controles de detección, de prevención
Controles contra y de recuperación, combinados con la toma de conciencia
A.12.2.1
códigos maliciosos apropiada de los usuarios, para protegerlos contra códigos
maliciosos?
A.12.3 Copias de respaldo
Registros del administrador ¿Las actividades del administrador y del operador del sistema se
A.12.4.3
y del operador registran, y los registros se protegen y revisan con regularidad?.
Página 7 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 8 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Respuesta a incidentes
¿Se da respuesta a los incidentes de seguridad de la información
A.16.1.5 de seguridad de la
de acuerdo con procedimientos documentados?
información
Página 9 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 10 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Lista de chequeo
Infraestructura:
ENTREGABLE
OBSERVACIÓN DOCUMENTADO IMPLEMENTADO
(Evidencia)
Página 11 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 12 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 13 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 14 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 15 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 16 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 17 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 18 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 19 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 20 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
REGISTROS DE IMPLEM.
Página 21 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 22 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 23 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 24 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 25 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 26 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 27 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 28 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 29 de 32 F02-P042
CUESTIONARIO
Empresa: _________________________________________________ ISO 9001:2000
Fecha: _____________
Asesor: ________________________
Página 30 de 32 F02-P042
Instrucciones para Diligenciar la Lista de chequeo
Con esta herramienta se podrán realizar las preguntas de apoyo para auditar cualquier proceso de un sistema de
gestión.
Ubíquese en cadacontinene
Este documento una de las preguntas
unas preguntaspreviamente realizadas
de manera general y coloque
que aplican los resultados
para todos encontrados
los procesos, los cuales seen
la casilla que cumplimientos
consideran corresponda según
básicoslas siguientes
para cualquier opciones:
Norma
ultados encontrados
s procesos, los cuales seen
cias.
mes.
plementación.
zación de la pregunta:
equisitio cumplido o
, definir concretamente si
o: