Auditoria Interna ISO 27001
Ciclo completo de auditoria interna do SGSI ISO 27001: plano de auditoria com escopo, reunião de abertura, revisão paralela de Annex A e cláusulas do SGSI, documentação de findings, CAPA, análise crítica pela direção e fechamento. NCs Maiores acionam sign-off da alta direção; CAPAs ineficazes reabrem a execução; gaps grandes próximos do ciclo de certificação escalam para o CISO.
Para: Lead Auditor & Internal Auditor & Process Owner teams
O que este template inclui
Etapas do processo
- 1Audit intake & ISMS scope
- 2Opening meeting with auditee
- 3Annex A control sampling
- 4ISMS clause review (Clauses 4–10)
- 5Finding documentation & root cause
- 6CAPA execution
- 7Management review
- 8Top management / CISO sign-off
- 9Audit close & external readiness
Pronto para rodar este processo?
Abra este template no Cadenio, customize os campos e aprovações para o seu contexto, e rode a primeira vez em menos de 60 segundos.
Templates relacionados
Revisão de Compliance de Fornecedor
Template de revisão de compliance com coleta de documentos, validação de controles e aprovação de risco — 4 gates de aprovação e registro auditável pronto para qualquer revisão.
ComplianceTeste de Conformidade SOX
Template de teste SOX — walkthroughs de controles, coleta de evidências e rastreamento de deficiências em um fluxo estruturado com 3 gates de aprovação e trilha auditável.
ComplianceAvaliação de Risco de Terceiros
Avaliação completa de risco de terceiros nas dimensões operacional, reputacional, financeira e de compliance. O risco agregado dispara sign-off executivo; a decisão dirige onboarding, condições, adiamento ou rejeição.