Documente Academic
Documente Profesional
Documente Cultură
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 1 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 2 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Telemunca
1. Există o politică privind telemunca?
2. Are aprobarea conducerii superioare?
A.6.2.2 3. Există un proces stabilit pentru ca lucrătorii la distanță
să aibă acces?
4. Li se oferă telelucrătorilor sfaturile și echipamentele
necesare pentru a-și proteja activele?
A.7.1.1 Screening
1. Se efectuează verificări ale antecedentelor tuturor
angajaților noi înainte de angajare?
2. Sunt aceste controale aprobate de autoritatea de
gestionare competentă?
3. Verificările sunt conforme cu legile, reglementările și
Pagina 3 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
etica relevante?
4. Nivelul verificărilor necesare este susținut de evaluări
ale riscurilor comerciale?
Pagina 4 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Procesul disciplinar
A.7.2. 1. Există un proces disciplinar formal care poate fi
3 aplicat personalului care a comis o încălcare a
securității informațiilor?
2. Este acest lucru comunicat întregului personal?
Pagina 6 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 7 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
A.9.2.4 Gestionarea informațiilor de autentificare secretă ale AD: complexe, lungime 6 caractere, se schimba la 3 luni
utilizatorilor
Există un proces formal de gestionare pentru a controla
alocarea informațiilor de autentificare secretă?
Pagina 9 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 10 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
A.10 Criptografie
A.10.1. Politica privind utilizarea controalelor criptografice VPN, site-uri: certificat SSL
1 Există o politică privind utilizarea controalelor Bitlocker pe toate statiile de lucru
criptografice?
Pagina 11 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 12 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
A.11.2 Echipament
Pagina 13 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
telecomunicații?
2. Sunt amplasate pentru a fi protejate împotriva
interferențelor, interceptării sau deteriorării?
Pagina 14 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 15 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
A.12.3 Backup
Pagina 16 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 18 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 19 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 20 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 21 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 22 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 23 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 24 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 25 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 26 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
3 informațiilor
Planurile de continuitate sunt validate și verificate la
intervale regulate?
A.17.2 Concedieri
A.18 Conformitate
Pagina 27 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
software brevetate?
2. Organizația monitorizează utilizarea software-ului fără
licență?
Pagina 28 de 29 04-11-16
<Denumire prescurtată> Întrebări de audit intern – Controale de risc ISMS (ISO
27001:2013 Anexa A)
Întrebare de audit Probele de audit
Pagina 29 de 29 04-11-16