Escolar Documentos
Profissional Documentos
Cultura Documentos
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 1 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 2 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Teletrabalho
1. Existe uma política para o teletrabalho?
2. Isso tem aprovação da alta administração?
A.6.2.2 3. Existe um processo definido para que os
trabalhadores remotos obtenham acesso?
4. Os teletrabalhadores recebem conselhos e
equipamentos para proteger o seu património?
A.7.1.1 Peneiramento
1. São realizadas verificações de antecedentes de todos
os novos empregados antes da contratação?
2. Estes controlos são aprovados pela autoridade
administrativa competente?
3. As verificações estão em conformidade com as leis,
Página 3 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 4 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Processo disciplinar
A.7.2. 1. Existe um processo disciplinar formal que possa ser
3 aplicado àqueles que cometeram uma violação de
segurança da informação?
2. Isso é comunicado a todo o pessoal?
Página 5 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 6 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 7 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 8 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
A.9.2.4 Gerenciamento de informações secretas de AD: complexe, lungime 6 caractere, se schimba la 3 luni
autenticação de usuários
Existe um processo de gerenciamento formal para
controlar a alocação de informações de autenticação
secretas?
Página 9 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 10 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
A.10 Criptografia
A.10.1. Política sobre o uso de controles criptográficos VPN, site-uri: certificado SSL
1 Existe uma política sobre o uso de controles Bitlocker pe toate statiile de lucru
criptográficos?
Página 11 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 12 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
processos adequados?
3. As políticas e os processos são aplicados e
monitorados?
A.11.2 Equipamento
Página 14 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 15 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
A.12.3 Backup
Página 16 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 17 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 18 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
A.13.1. 1. A organização implementa uma abordagem de La bazele de date, se poate conecta doar pe de un IP anume
2 gestão de riscos que identifica todos os serviços de
rede e acordos de serviços?
2. É a segurança obrigatória em convênios e contratos
com prestadores de serviços (internos e
terceirizados).
3. Os SLAs relacionados à segurança são obrigatórios?
Página 19 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 20 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 22 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 24 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 25 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
4 informação
Existe um processo para garantir que os eventos de
segurança da informação sejam devidamente avaliados
e classificados?
Página 26 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
A.17.2 Despedimentos
Página 27 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
A.18 Conformidade
Página 28 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
pessoal
1. Os dados pessoais são identificados e devidamente
classificados?
2. Os dados pessoais são protegidos de acordo com a
legislação pertinente?
Página 29 de 30 04-11-16
<Nome Abreviado> Questões de Auditoria Interna – Controles de Risco do SGSI (ISO
27001:2013 Anexo A)
Pergunta de auditoria Evidência de Auditoria
Página 30 de 30 04-11-16