Gestión Seguridad de la Información Cuestionario certificación según iso 27001 Information Security Management Questionnaire Certification as per iso 27001



Descargar 66.3 Kb.
Fecha de conversión03.05.2017
Tamaño66.3 Kb.

Gestión Seguridad de la Información

Cuestionario certificación según ISO 27001

Information Security Management Questionnaire

Certification as per ISO 27001

El objetivo de este cuestionario es reunir información en el ámbito de la reunión del proyecto con el fin de preparar una cita y ayudar al organismo de certificación en revisión de contratos. Forma parte de la documentación de auditoría. Las declaraciones serán verificadas durante la fase 1 de la auditoria. // The purpose of this questionnaire is to collate information within the scope of the project meeting in order to prepare a quotation and assist the certification body in contract review. It forms part of the audit documentation. The statements will be verified during audit stage 1.

Detalles empresa // Company details

Entidad corporativa (central)// Corporate entity (headquarters):

Dirección // Address:

Contacto // Contact:

Telefono // Phone: Extensión // Extension:

Fax // Fax: e-Mail:

Estatus legal // Legal status:

Grupo o Afiliación corporativa // Group or Corporate affiliation:



Delegaciones (si aplica incluir dirección) // Branch offices/representations/subsidiaries: (if applicable with address)

  • Delegación 1 // Site 1:

    Dirección // Address:







  • Delegación 2 // Site 2:

    Dirección // Address:







  • Delegación // Site 3:

    Dirección // Address:






Detalles de la empresa // Details of the organization

A qué categoria de negocio pertenece la empresa (Marcar donde se cumpla, pequeña explicación si es necesario) // To what business category does the company belong to? (Please tick where appropriate, explain if necessary)


La empresa (certificación del sector) pertenece a: // The company (the sector to be certified) belongs to

  • (10) Servicios financieros (bancos, aseguradoras, etc) // Financial services (banks, insurance company etc.)

  • (20) IT-Development/–services, Telecoms (SW-/System houses, HW-Production, IT-Consulting, Net-Provider, etc.)

  • (30) Salud y Educación (hospitals, escuelas, etc) // Healthcare and Education (hospitals, schools, etc.)

  • (40) Público/estamentos Gubernamentales (autoridades públicas, atención civil, agencia military, etc) // Public/Governmental Institutions (public authority, civil service, military agency etc.)

  • (50) Automoción/Aeroespacial (producción automovilística/ proveedor aviones-/-industria aeroespacial, etc) // Automotive/Aerospace (automotive manufacturer/-supplier,
    aircraft-/aerospace-industry, etc.)


  • (60) otras industrias // miscellaneous industry


Cuáles son los principales productos producidos y/o que servicios se prestan? (Si se dan, exponer la relevancia que puede comportar a la seguridad de la información) // What significant products are manufactured and/or what services provided? (If given, explain the relevance of special risks concerning information security)







Detalles acerca del nº de empleados // Details to the number of employees


    • Nº total empleados más personal subcontratado // Total number of employees and contractor staff:
      (Contabilizar todo el grupo o corporación incluyendo Central y delegaciones // Whole group or corporation including HQ and all sites)



    • Número efectivo de empleados dentro del ámbito del ISMS // Effective number of employees falling within the scope of the ISMS:


Descripción del ámbito de aplicación previsto // Description of the intended scope


Formulación y si aplica explicación del alcance // Formulation and if necessary explanation of the scope:







Sistemas de Gestión // Management systems


La organización/delegación ha establecido otro sistema de gestión: // The organization/site/unit has already established other management systems:

  • Sistema de Gestión según ISO 9001:2008 // Quality system as per ISO 9001:2008:

    • Certificadas cuándo? // When certified?

    • Por quién? // By whom?

    • Ámbito de aplicación? // Scope of application?

  • Sistema de Gestion de Servicios-IT según ISO 20000-1: // IT-Service management system as per ISO 20000-1:

    • Certificadas cuándo? // When certified?

    • Por quién? // By whom?

    • Ámbito de aplicación? // Scope of application?

Tipos y documentos del SGI // Type and documentation of the ISM system


El SGI (incl. documentación) es // The ISM system (incl. documentation) is

  • un sistema de gestión independiente  sin interfaces a otros sistemas de gestión // an independent management system (MS) without interfaces to other management systems

  • un SG independiente incluyendo interfaces con otros SG // an independent MS including interfaces with other management systems

  • completamente integrado en el SG existente // completely integrated into existing MS




  • Fecha de introducción del ISMS (versión) // Date of introduction of the ISMS (version):


Responsabilidad ISMS para el ISMS // ISMS responsibility for the ISMS

  • completamente e individualmente regulada en todos los niveles // has been fully and separately regulated on all levels (e.g. independent ISMS representative)

  • en cierta medida se incluye supervision de las funciones cross-site // to some extent includes supervisory, cross-site functions (e.g. at operating level)

  • está administrado en todos sus niveles por las personas responsables del otro SG // is administered at all levels by the persons responsible for the other MS

Acceso a los archivos de la empresa // Access to organizational records


El auditor tiene la autorización para accede a los document // The auditor has the following right to access documents:

 todo los documentos pueden ser accesibles para una revision fuera de las intalaciones // all documents can be made available for an off-site review

 la mayoria de los documentos pueden ser accesibles para una revision fuera de las intalaciones, algunos sólo pueden verse en las instalaciones // most of the documents can be made available for the offsite review, some can be shown only onsite

 algunos documentos no son accesibles por motivos de confidencialidad // some of the documents cannot be made available because of confidential or sensitive information

- exponer de manera breve // please explain shortly the reason:

Certificación de Multi-emplazamientos // Certification of multi-sites


La entidad mantiene varias delegaciones con: // The organisation maintains several sites with:

 una function central es responsable de la seguridad de la información // a central function being responsible for information security IS

 amplia responsabilidad directa en materia de seguridad de la información // extensive direct responsibility for information security IS

 muy infomatizada la información de los procesos de seguridad entre delegaciones // highly networked information security processes between the sites


La certificación se destina a // The Certification is intended to

  • Cubre la organización entera // cover the entire organization

  • Sólo aplicable a delegaciones // apply to individual sites only

  • Sólo applicable a areas individuals // apply to individual areas (organizational units) only

Si aplica nombrar delegaciones/areas // If appropriate name the sits/areas:

Evaluación de la importancia para la seguridad en relación al alcance // Evaluation of the security relevance within the scope


Factor de seguridad relevante // Security relevance factor

Nivel // Level

Explicación // Explanation

  1. # usuarios servicios de la empresa // users of the services of the company

>= 1 Mio


>= 200.000


< 200.000





  1. # servidores // servers

>= 200


>= 20


< 20





  1. # estaciones de servicio + PC y portátiles // workstations + PC´s and laptops

>= 300


>= 50


< 50





  1. # aplicacion desarrollo y mantenimiento personal // application development and Maintenance staff

>= 100


>= 20


< 20





  1. Grado de sensibilidad de la información // degree of sensibility of information

Alto riesgo para negocio y/o cliente // High risks for business a/o clients


Pérdidas siginificantes pero sin riesgos de discontinuidad empresarial // Significant losses but without risk of business discontinuity


Sin impactos siginificantes en la organización y/o clientes //

No significant impacts on the organisation a/o the clients





  1. riesgo de prodcutos/procesos // risk of products/processes

Productos complejos / procesos con altas necesidades de seguridad Complex products / processes with high security needs


Productos complejos / procesos con necesidades normales de seguridad // Complex products / processes with normal security needs


Productos simples / procesos de seguridad normales // Simple products / processes with normal security needs





  1. Importancia del cumplimiento obligaciones jurídicas // Significance in legal compliance

Incumplimiento da lugar a un posible enjuiciamiento // Incompliance leads to possible prosecution


Incumplimiento da lugar a una penalización financiera importante o perjudicial para los bienes // Incompliance leads to significant financial penalty or goodwill damage


Incumplimiento da lugar a penalizaciones o perjudicación de bienes insignificantes // Incompliance leads to insignificant financial penalty or goodwill damage





  1. Ratio de cambios del SG en el ultimo período // Rate of Changes to the MS in the last period

Varios cambios // Many changes


Algún cambio //

A couple of changes


Pocos cambios // Only a few changes





  1. Porcentaje empleados realizando tareas simples // percentage of employees performing simple tasks

< 10


>= 10


>= 50





  1. Complejidad logistica (en referencia a varios edificios o delegaciones dentro el alcance del ISMS) // complexity of logistics (involving more than one building or location in the scope of the ISMS)

Sólo a una filial por localización // Only one subsidiary per location


Alguna filial en una localización // Some subsidiary in one location


Mayoria de filiales desde una localización // Most of the subsidiaries within one location





  1. auditorias realizadas por intérprete/traductor // audits performed with interpreter / translator

Al menos // At least 1





Ninguno // none





  1. Ampliar la externalización de procesos y arreglos por terceras partes // Extend of outsourced processes and third party arrangements

Mas de // More than
50 %


Entre // Between 10 and 50 %


Menos de // Less than
10 %




Detalles del presupuesto // Details of quotation


Tipo de presupuesto (marcar si aplica) // Type of quotation: (Please tick if applicable)

  • Pre-auditoria/análisis de puntos (si aplica) // Pre-audit / gap-analysis (if applicable)

  • Certificación incial // Initial certification

  • Auditoria transfer, certificado debería ser transferido // Transfer audit, Certificate should be transferred:

    • Certificadora actual // Former certification body:

    • Fecha emisión/validez certificado // Date of certificate issue/validity:

  • Certificado combinado con (Normas ISO) // Combined certification with (ISO-Standard):

  • Otros // Others:




  • Procedimiento individual para la delegacion (nombrar) // Individual procedure for the site: (Please name):

  • Procedimiento para varias delegaciones (nombrar) // Procedure for several sites

(Please name):

  • por el método de muestreo (certificación matricial) // by means of sampling (matrix certification)

  • por el método de auditor todas las delegaciones (multi emplazamiento) // by means of auditing of all sites (multi site certification)

Plazos // Deadlines

Oferta presentada por: // Quotation to be submitted by:


The following dates have been scheduled

  • (si aplica) Audit Preliminar (Fase 1) // (if applicable) Preliminary audit (Stage 1 / gap-analyse):

  • Auditoría Certificación (Fase 2) // Certification audit (Stage 2 Audit)

Lugar/Fecha // Place/Date Firma cliente // Signature of client


Lugar/Fecha // Place/Date Firma // Signature

(alternatively) Signature of sales/ consultant / lead auditor




Apéndice // Appendix

Información diversa para múltiples ubicaciones // Miscellaneous information for multiple locations



Cumplimentar solo en caso de multi emplazamiento o certificación matricial.

Separar la información para cada delegación. Utilizar una página por delegación. Si es necesario copie esta página las veces que sea necesario.

Only to be completed for multi site or matrix certification.

Please give the information for each site separately. Use for each side one paper.
Please copy this page as often as you need.

Nombre delegación // Name of site:



    • Nº total empleados // Total number of employees (this site):

    • Nº empleados en relación al alcance de ISMS // Effective number of employees within the scope of the ISMS:


Esta delegación está involucrada // This site is involved

  • mayormente en aspectos del ISM similares/idénticos y riesgos como la central // in mainly similar/identical ISM aspects and risks as the main site

  • en algún punto igual a los aspectos y riesgos del ISM de la central // to some extent identical ISM aspects and risks as the main site

  • diferentes aspectos o regulaciones del ISM y/o diferencias significantes conciernientes a los riesgos // different ISM aspects or regulations a/o significant differences concerning the risks

El sistema ISM en esta delegación // The ISM system at this site

  • es idéntico, gestión centralizada y sujeta a una revision centralizada de la gestión // is identical, centrally managed and subject to centralized management review

  • difiere en algún punto pero abarca un cierto grado de coordinación y evaluación centralizada // differ to some extent but involve a certain degree of centralized coordination and evaluation

  • opera separadamente sin ninguna coordinación con la central // is operated separately without any central coordination function


Formulación y, si es necesario explicación de los riesgos especiales en esta delegación //

Formulation and if necessary explanation of special risk at this site:






crt_f_22.01e.doc

effective: 2009-11-15

Revision: 2



prepared: Marcus Giese

reviewed by: Dr. Michael Schlecht

Seite von






Catálogo: uploads -> images
uploads -> Los acabados, características y precios mencionados en esta documentación se refieren a la gama ofrecida en Alemania. Reservados todos los derechos de modificación y error
images -> Asociacion de vecinos
images -> Tierra Santa y Jordania Ref: s 5054 11 días desde 965 $ Día 01 Tel Aviv
images -> India Clásica Ref : c 3135 6 días desde 670 $
images -> Tesoros del Taj Mahal En hoteles oberoi ref: c 3080 / c 3080. 1 7 días desde 170 $ / 9 días desde 210 $
images -> Historial académico licenciado en Geografía e Historia. Sección Historia del Arte
images -> Datos personales apellidos: Fernández Martín nombre: Mª Mercedes facultad: Geografía e Historia departamento: Historia del Arte
images -> 1. datos personales. TÍTulos académicos
images -> Formulario de observaciones a la consulta pública propuesta de actualización de título XXVIII


Compartir con tus amigos:


La base de datos está protegida por derechos de autor ©bazica.org 2019
enviar mensaje

    Página principal