Designar el jefe o auditor líder

Definir el alcance de la auditoría

Recopilar evidencias objetivas

Emitir comentarios personales en las no conformidades

Se emite una no conformidad

Se cancela la auditoría

Se realiza una revisión adicional

Se aplaza la auditoría

Definir los objetivos de la auditoría

Seleccionar el equipo auditor

Desarrollar los criterios de la auditoría

Todas las anteriores

Entrevistas

Observación directa

Revisión documental

Todas las anteriores

Actualizar los documentos de seguridad

Formar a los empleados

Medir la eficacia de los controles implementados

Una lista de controles seleccionados

Los resultados de las auditorías internas

Las políticas de seguridad de la información

Los objetivos del sistema de gestión

Un documento que resume los controles

Una herramienta para evaluar el cumplimiento de requisitos y controles

Un registro de no conformidades

Un manual de procedimientos