ISMS Copilot
Casos de uso del Copilot para SGSI

Cómo preparar auditorías internas utilizando ISMS Copilot

Esta guía ayuda a los auditores internos a planificar y ejecutar auditorías internas de ISO 27001, generar preguntas de auditoría personalizadas y completar informes de auditoría de manera eficiente utilizando ISMS Copilot.

A quién va dirigido

Auditores internos responsables de preparar planes de auditoría, realizar auditorías y producir informes para el programa de cumplimiento del SGSI de su organización.

Qué lograrás

Configurarás un espacio de trabajo dedicado para la preparación de auditorías internas, generarás preguntas de auditoría específicas para la empresa alineadas con las cláusulas de ISO 27001 y obtendrás asistencia de IA para la redacción de informes de auditoría y la documentación de hallazgos.

Prerrequisitos

  • Una cuenta de ISMS Copilot con acceso de inicio de sesión

  • Comprensión del alcance y los controles del SGSI de su organización

  • Acceso a la documentación existente del SGSI (políticas, procedimientos, evaluaciones de riesgos)

Paso 1: Crear un espacio de trabajo dedicado a la auditoría interna

Comience por crear un espacio de trabajo específicamente para la preparación de su auditoría interna para mantener los materiales de auditoría aislados de otros trabajos de cumplimiento.

  1. Inicie sesión en ISMS Copilot

  2. Cree un nuevo espacio de trabajo llamado "Preparación Auditoría Interna [Año]" o similar

  3. Seleccione la persona Auditor para adaptar las respuestas a la planificación y ejecución de auditorías

Utilice un espacio de trabajo independiente para cada ciclo de auditoría (por ejemplo, "Auditoría Interna 2024", "Auditoría Interna 2025") para mantener registros históricos y realizar un seguimiento de la evolución de la auditoría a lo largo del tiempo.

Paso 2: Cargar la documentación del SGSI para obtener contexto

Cargue los documentos del SGSI de su organización para permitir que ISMS Copilot genere preguntas de auditoría adaptadas a sus políticas y controles reales.

  1. En su espacio de trabajo de Auditoría Interna, cargue los archivos pertinentes, tales como:

    • Política de seguridad de la información

    • Evaluación de riesgos y plan de tratamiento

    • Declaración de Aplicabilidad (SoA)

    • Procedimientos clave (control de acceso, gestión de incidentes, etc.)

  2. Espere a la confirmación de la carga antes de continuar

ISMS Copilot admite formatos PDF y DOC. Las cuentas Premium tienen capacidad de carga ilimitada para análisis exhaustivos de documentos.

Paso 3: Generar el plan de auditoría interna

Utilice ISMS Copilot para crear un plan de auditoría estructurado alineado con los requisitos de ISO 27001 y el alcance del SGSI de su organización.

Ejemplos de prompts para probar:

  • "Generar un plan de auditoría interna para ISO 27001:2022 que cubra las cláusulas 4 a 10"

  • "Crear un cronograma de auditoría para nuestro SGSI que cubra 12 departamentos durante 3 meses"

  • "¿Qué áreas debería priorizar en la auditoría interna de este año basándose en nuestra evaluación de riesgos?"

Revise el plan de auditoría generado comparándolo con su Declaración de Aplicabilidad para asegurarse de que todos los controles aplicables estén cubiertos en el alcance de su auditoría.

Paso 4: Generar preguntas de auditoría a medida

Cree preguntas de auditoría específicas y conscientes del contexto para cada cláusula o área de control de ISO 27001 relevante para los departamentos que está auditando.

Ejemplos de prompts para preguntas a medida:

  • "Generar preguntas de auditoría para la auditoría interna de la Cláusula 9.2, adaptadas a nuestro departamento de TI"

  • "Crear preguntas de entrevista para el control de acceso (A.9) para nuestro equipo de RR. HH."

  • "¿Qué debería preguntar al equipo de desarrollo sobre prácticas de codificación segura bajo el control A.14?"

  • "Generar preguntas para verificar el cumplimiento de nuestro procedimiento de respuesta ante incidentes"

Solicite tanto preguntas basadas en evidencia (pidiendo documentación) como preguntas basadas en escenarios (probando la comprensión) para obtener una cobertura de auditoría integral.

Paso 5: Obtener asistencia con los informes y hallazgos de la auditoría

Después de realizar la auditoría, utilice ISMS Copilot para estructurar los hallazgos, redactar informes de no conformidad y crear resúmenes ejecutivos.

Ejemplos de prompts para informes:

  • "Redactar un hallazgo de no conformidad por falta de documentación de revisión de acceso en el departamento de Finanzas"

  • "Crear un esquema de informe de auditoría que cubra los hallazgos de nuestra auditoría de la Cláusula 6"

  • "Generar un resumen ejecutivo de los resultados de nuestra auditoría interna con 3 hallazgos principales y 5 observaciones"

  • "Sugerir acciones correctivas para un hallazgo relacionado con pruebas de respaldo incompletas"

Verifique siempre los hallazgos generados por IA con su evidencia de auditoría real. ISMS Copilot asiste con la estructura y el lenguaje, pero usted sigue siendo el responsable de la precisión de los hechos.

Mejores prácticas para la preparación de auditorías internas

  • Mantener la independencia de la auditoría: Mantenga su espacio de trabajo de auditoría interna separado de los espacios de trabajo de implementación o consultoría

  • Iterar en las preguntas: Refine las preguntas generadas por IA basándose en hallazgos de auditorías anteriores y cambios organizacionales

  • Documentar su proceso: Guarde el historial de chat que muestra cómo se desarrollaron las preguntas de auditoría para fines de trazabilidad de la auditoría

  • Combinar con plantillas: Utilice ISMS Copilot junto con las plantillas y listas de verificación de auditoría de su organización

  • Revisar sesgos: Asegúrese de que las preguntas sean objetivas y no induzcan a los departamentos auditados a respuestas específicas

Recursos relacionados

Próximos pasos

Una vez que haya completado su auditoría interna utilizando ISMS Copilot, considere utilizar la plataforma para realizar un seguimiento de las acciones correctivas y prepararse para auditorías externas de certificación o vigilancia.

¿Te fue útil?