技能 isms-audit-expert

🛡️

isms-audit-expert

Name: isms-audit-expert
Author: alirezarezvani

安全 🌐 网络访问⚙️ 外部命令

Realizar auditorías ISMS ISO 27001

也可从以下获取: davila7

Las organizaciones necesitan evaluaciones de seguridad sistemáticas, pero carecen de experiencia especializada en auditorías. Esta habilidad proporciona capacidades integrales de auditoría ISMS para el cumplimiento de ISO 27001, pruebas de controles de seguridad y preparación para certificación.

支持: Claude Codex Code(CC)

🥈 80 白银

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“isms-audit-expert”。 Help me plan our annual ISMS audit program for a mid-sized technology company.

预期结果:

Estructura del programa de auditoría: Evaluaciones técnicas trimestrales para sistemas de alto riesgo, pruebas semestrales de eficacia de controles para controles críticos, verificación anual de cumplimiento de alcance completo
Priorización basada en riesgos: El análisis de criticidad de activos impulsa la frecuencia de auditoría, con sistemas expuestos a Internet y plataformas de procesamiento de datos que reciben revisiones trimestrales
Requisitos de documentación: Evidencia de implementación de controles, registros de revisión de políticas, documentación de finalización de formación, registros de incidentes y aprobaciones de gestión de cambios

正在使用“isms-audit-expert”。 What findings would we expect in an ISO 27001 control assessment?

预期结果:

Categorías comunes de brechas: Debilidades de control de acceso (cuentas con privilegios excesivos, autenticación débil), brechas de criptografía (procedimientos de gestión de claves, selección de algoritmos), problemas operativos (pruebas de respaldo, gestión de cambios)
Documentación de evidencias: Documentos de políticas, registros de procedimientos, capturas de configuración, registros de formación, informes de incidentes y actas de revisión de la dirección
Priorización de remediación: Los hallazgos críticos requieren acción inmediata, los hallazgos mayores necesitan remediación en 30 días, los hallazgos menores pueden abordarse en el siguiente ciclo de auditoría

安全审计

安全

v3 • 1/16/2026

All 69 static findings are FALSE POSITIVES. This is a documentation-only ISMS audit skill with no executable code. The scanner misidentified: (1) Unicode box-drawing characters (├, │, └) as shell backticks, (2) benign security terminology as malicious patterns, (3) documentation text mentioning cryptography as weak crypto implementations. The skill provides ISO 27001 audit methodology guidance through markdown documentation and placeholder scripts.

已扫描文件

1,153

分析行数

发现项

审计总数

风险因素

🌐 网络访问 (1)

skill-report.json:6

⚙️ 外部命令 (18)

SKILL.md:16-38 SKILL.md:38-88 SKILL.md:88-114 SKILL.md:114-171 SKILL.md:171-194 SKILL.md:194-263 SKILL.md:263-264 SKILL.md:264-265 SKILL.md:265-266 SKILL.md:266-269 SKILL.md:269-270 SKILL.md:270-271 SKILL.md:271-272 SKILL.md:272-273 SKILL.md:273-276 SKILL.md:276-277 SKILL.md:277-278 SKILL.md:278-279

审计者: claude 查看审计历史 →

质量评分

架构

100

可维护性

内容

社区

100

安全

规范符合性

你能构建什么

Programa interno de auditoría ISMS

Planificar y ejecutar auditorías internas ISMS, documentar hallazgos y hacer seguimiento del progreso de remediación.

Preparación para certificación ISO 27001

Prepararse para auditorías de certificación externas con evaluaciones de brechas, auditorías simuladas y revisión de documentación.

Verificación de controles de seguridad

Verificar la implementación de controles técnicos de seguridad y evaluar la eficacia de los controles.

试试这些提示

Planificación de auditoría

Ayúdame a diseñar un programa de auditoría ISMS basado en riesgos para nuestra organización. Necesitamos cubrir todo el alcance de ISO 27001 con evaluaciones trimestrales para las áreas de alto riesgo.

Evaluación de controles

Crea una lista de verificación de evaluación de controles de seguridad para los controles del Anexo A de ISO 27001 que cubran control de acceso, criptografía y seguridad de operaciones.

Preparación para certificación

Prepara a nuestra organización para una auditoría de certificación ISO 27001 de Etapa 1. ¿Qué documentación y evidencias necesitamos?

Auditoría de seguridad en la nube

Realiza una auditoría de seguridad en la nube para nuestro entorno AWS. ¿Qué controles debemos verificar para el cumplimiento del modelo de responsabilidad compartida?

最佳实践

Alinear el alcance de la auditoría ISMS con el apetito de riesgo organizacional y los requisitos regulatorios antes de planificar las evaluaciones
Mantener la independencia del auditor separando la planificación de la auditoría de las responsabilidades de ejecución de la remediación
Documentar todos los hallazgos con referencias de evidencia específicas para respaldar el seguimiento de la remediación y los requisitos de evidencia de certificación

避免

Evitar realizar auditorías sin criterios documentados alineados con los requisitos específicos de controles ISO 27001
No confiar únicamente en el escaneo automatizado sin verificación manual de la eficacia de la implementación de controles
Evitar programas de auditoría que se centran solo en controles técnicos y descuidan los aspectos administrativos y de seguridad física

常见问题

¿Cuál es la diferencia entre ISMS y las auditorías de seguridad tradicionales?

Las auditorías ISMS evalúan todo el sistema de gestión de seguridad de la información, incluidas las políticas, los procesos y su eficacia, no solo los controles técnicos.

¿Con qué frecuencia deben realizarse las auditorías internas ISMS?

La frecuencia de auditoría depende de los niveles de riesgo. Las áreas de alto riesgo se benefician de evaluaciones trimestrales, mientras que los procesos estándar suelen necesitar una revisión anual.

¿Puede esta habilidad reemplazar a auditores externos para la certificación ISO 27001?

No. La certificación externa requiere auditores acreditados. Esta habilidad apoya la preparación, pero no puede emitir opiniones de certificación formal.

¿Qué documentación se requiere para las auditorías ISO 27001?

Los documentos principales incluyen la política de seguridad de la información, la metodología de evaluación de riesgos, procedimientos de control, evidencia de implementación y registros de revisión de la dirección.

¿Cómo se priorizan los hallazgos de auditoría para la remediación?

Los hallazgos se clasifican por impacto y probabilidad del riesgo. Las brechas críticas que afectan los principios básicos de seguridad requieren atención inmediata dentro de plazos definidos.

¿Esta habilidad funciona con evaluaciones de seguridad en la nube?

Sí. La habilidad incluye marcos de auditoría de seguridad en la nube para AWS, Azure y GCP que cubren la verificación de cumplimiento del modelo de responsabilidad compartida.