Las organizaciones necesitan evaluaciones de seguridad sistemáticas para mantener el cumplimiento ISO 27001 e identificar brechas. Esta habilidad proporciona orientación experta para auditorías de ISMS, pruebas de controles de seguridad y verificación de cumplimiento en dominios organizacionales, técnicos, físicos y operativos.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“isms-audit-expert”。 ¿Cuáles son las fases clave de una auditoría ISMS ISO 27001?
预期结果:
- 1. Planificación de auditoría: Definir alcance, objetivos y prioridades basadas en riesgos según criticidad de activos y exposición a amenazas
- 2. Preparación: Revisar documentación del ISMS, asignar auditores competentes y establecer metodología de pruebas
- 3. Ejecución: Evaluar controles de seguridad mediante entrevistas, observaciones y procedimientos de prueba
- 4. Documentación: Registrar hallazgos con evidencia, clasificaciones de riesgos y recomendaciones de mejora
- 5. Informes: Comunicar resultados a las partes interesadas con estado de cumplimiento y guía de remediación accionable
正在使用“isms-audit-expert”。 ¿Cómo me preparo para una auditoría de seguridad en la nube?
预期结果:
- Verificar certificaciones de seguridad del CSP y atestaciones de cumplimiento
- Revisar documentación del modelo de responsabilidad compartida para su modelo de servicio
- Evaluar requisitos de cumplimiento de residencia y soberanía de datos
- Evaluar configuraciones de IAM en la nube y controles de gestión de acceso
- Revisar implementación de cifrado para datos en reposo y en tránsito
安全审计
安全This is a pure prompt-based documentation skill containing ISMS auditing expertise. All files are either prompt documentation or benign placeholder content. The 41 static findings are FALSE POSITIVES caused by the scanner misinterpreting security-related terminology (e.g., 'Cryptography', 'AES', 'penetration') as weak crypto algorithms, and flagging documentation structure syntax as command execution patterns. There is no executable code, no network calls, no file system access, and no malicious intent.
风险因素
🌐 网络访问 (1)
⚙️ 外部命令 (18)
质量评分
你能构建什么
Planificar programas de auditoría ISMS
Diseñar horarios de auditoría basados en riesgos, definir alcance de pruebas de seguridad y asignar recursos de evaluación técnica
Preparar auditorías de certificación
Revisar documentación del ISMS, verificar implementaciones de controles y simular auditorías de certificación antes de la evaluación externa
Evaluar controles de seguridad
Evaluar controles de acceso, cifrado, monitoreo y respuesta a incidentes contra requisitos ISO 27002
试试这些提示
Describa los pasos clave para realizar una auditoría interna ISO 27001, incluyendo fases de preparación, ejecución e informes
¿Qué procedimientos de prueba debo usar para verificar la efectividad de los controles de acceso y cifrado en un ISMS?
¿Qué documentación y evidencia necesito preparar para una auditoría de certificación ISO 27001 Etapa 1?
¿Cómo alineo los requisitos de auditoría ISMS ISO 27001 con el Marco de Ciberseguridad NIST y los requisitos de cumplimiento PCI DSS?
最佳实践
- Definir alcance de auditoría claro alineado con tolerancia al riesgo organizacional y requisitos regulatorios antes de comenzar las evaluaciones
- Documentar sistemáticamente toda la evidencia y resultados de pruebas de controles para respaldar conclusiones de auditoría y seguimiento de remediación
- Usar priorización basada en riesgos para enfocar recursos de auditoría en activos de alto riesgo y controles de seguridad críticos
避免
- Omitir la revisión de documentación previa a la auditoría conduce a evaluaciones incompletas y brechas de control perdidas
- Usar procedimientos de prueba genéricos sin adaptar al contexto organizacional reduce el valor de la auditoría
- No rastrear la remediación de hallazgos socava la mejora continua de seguridad