ISMS Copilot
Casos de uso del Copilot para SGSI

Cómo preparar auditorías internas con ISMS Copilot

Esta guía ayuda a los auditores internos a planificar y ejecutar auditorías internas de ISO 27001, generar preguntas de auditoría personalizadas y completar informes de auditoría de manera eficiente utilizando ISMS Copilot.

A quién va dirigido

Auditores internos responsables de preparar planes de auditoría, realizar auditorías y elaborar informes para el programa de cumplimiento del SGSI (ISMS) de su organización.

Qué logrará

Configurará un espacio de trabajo dedicado para la preparación de auditorías internas, generará preguntas de auditoría específicas de la empresa alineadas con las cláusulas de la norma ISO 27001 y obtendrá asistencia de IA para la redacción de informes de auditoría y la documentación de hallazgos.

Requisitos previos

  • Una cuenta de ISMS Copilot con acceso de inicio de sesión

  • Comprensión del alcance y los controles del SGSI de su organización

  • Acceso a la documentación existente del SGSI (políticas, procedimientos, evaluaciones de riesgos)

Paso 1: Crear un espacio de trabajo dedicado a la auditoría interna

Comience creando un espacio de trabajo específicamente para la preparación de su auditoría interna para mantener los materiales de auditoría aislados de otros trabajos de cumplimiento.

  1. Inicie sesión en ISMS Copilot

  2. Cree un nuevo espacio de trabajo llamado "Preparación Auditoría Interna [Año]" o similar

  3. Seleccione el perfil de Auditor para adaptar las respuestas a la planificación y ejecución de auditorías

Utilice un espacio de trabajo independiente para cada ciclo de auditoría (por ejemplo, "Auditoría Interna 2024", "Auditoría Interna 2025") para mantener registros históricos y realizar un seguimiento de la evolución de las auditorías a lo largo del tiempo.

Paso 2: Subir la documentación del SGSI para dar contexto

Suba los documentos del SGSI de su organización para permitir que ISMS Copilot genere preguntas de auditoría adaptadas a sus políticas y controles reales.

  1. En su espacio de trabajo de Auditoría Interna, suba archivos relevantes como:

    • Política de seguridad de la información

    • Evaluación de riesgos y plan de tratamiento

    • Declaración de Aplicabilidad (SoA)

    • Procedimientos clave (control de acceso, gestión de incidentes, etc.)

  2. Espere a la confirmación de carga antes de continuar

ISMS Copilot admite formatos PDF y DOC. Los planes de pago tienen límites de carga superiores (50–500 archivos al mes, según el plan) para un análisis exhaustivo de documentos.

Paso 3: Generar el plan de auditoría interna

Utilice ISMS Copilot para crear un plan de auditoría estructurado alineado con los requisitos de ISO 27001 y el alcance del SGSI de su organización.

Ejemplos de prompts que puede probar:

  • "Generar un plan de auditoría interna para ISO 27001:2022 que cubra las cláusulas 4-10"

  • "Crear un cronograma de auditoría para nuestro SGSI que cubra 12 departamentos durante 3 meses"

  • "¿Qué áreas debería priorizar en la auditoría interna de este año basándome en nuestra evaluación de riesgos?"

Revise el plan de auditoría generado comparándolo con su Declaración de Aplicabilidad para asegurar que todos los controles aplicables estén incluidos en el alcance de la auditoría.

Paso 4: Generar preguntas de auditoría personalizadas

Cree preguntas de auditoría específicas y contextualizadas para cada cláusula de ISO 27001 o área de control relevante para los departamentos que está auditando.

Ejemplos de prompts para preguntas adaptadas:

  • "Generar preguntas de auditoría para la auditoría interna de la cláusula 9.2, adaptadas a nuestro departamento de TI"

  • "Crear preguntas de entrevista para el control de acceso (A.9) para nuestro equipo de RR.HH."

  • "¿Qué debería preguntarle al equipo de desarrollo sobre las prácticas de codificación segura bajo A.14?"

  • "Generar preguntas para verificar el cumplimiento de nuestro procedimiento de respuesta ante incidentes"

Solicite tanto preguntas basadas en evidencia (pidiendo documentación) como preguntas basadas en escenarios (probando la comprensión) para obtener una cobertura de auditoría integral.

Paso 5: Obtener asistencia con los informes y hallazgos de auditoría

Después de realizar su auditoría, use ISMS Copilot para estructurar hallazgos, redactar informes de no conformidad y crear resúmenes ejecutivos.

Ejemplos de prompts para informes:

  • "Redactar un hallazgo de no conformidad por falta de documentación en la revisión de accesos en el departamento de Finanzas"

  • "Crear un esquema de informe de auditoría que cubra los hallazgos de nuestra auditoría de la cláusula 6"

  • "Generar un resumen ejecutivo de los resultados de nuestra auditoría interna con 3 hallazgos mayores y 5 observaciones"

  • "Sugerir acciones correctivas para un hallazgo relacionado con pruebas de respaldo incompletas"

Verifique siempre los hallazgos generados por IA comparándolos con la evidencia real de su auditoría. ISMS Copilot ayuda con la estructura y el lenguaje, pero usted sigue siendo responsable de la exactitud de los hechos.

Buenas prácticas para la preparación de auditorías internas

  • Mantener la independencia de la auditoría: Mantenga su espacio de trabajo de auditoría interna separado de los espacios de implementación o consultoría

  • Iterar sobre las preguntas: Refine las preguntas generadas por IA basándose en hallazgos de auditorías anteriores y cambios organizacionales

  • Documentar su proceso: Guarde el historial del chat que muestra cómo se desarrollaron las preguntas de auditoría para fines de trazabilidad

  • Combinar con plantillas: Utilice ISMS Copilot junto con las plantillas y listas de verificación de auditoría de su organización

  • Revisar sesgos: Asegúrese de que las preguntas sean objetivas y no induzcan a los departamentos auditados a dar respuestas específicas

Recursos relacionados

  • Prompts para preparación de auditoría ISO 27001 - Prompts listos para usar en la planificación de auditorías

  • Cómo prepararse para auditorías internas ISO 27001 usando IA - Guía integral de auditoría interna

  • ISMS Copilot para Auditores de Cumplimiento - Descripción general de las funciones del perfil de auditor

Próximos pasos

Una vez que haya completado su auditoría interna utilizando ISMS Copilot, considere utilizar la plataforma para realizar el seguimiento de las acciones correctivas y prepararse para auditorías externas de certificación o vigilancia.

¿Te fue útil?