La lista de verificacin identifica en la documentacin y los registros que se requieren explcitamente en el cuerpo principal de la ISO / IEC 27001 como obligatorios (Vlidos tambien para la ISO 27002:2013, ms documentacin adicional, as como registros u otras formas de evidencia que estn implcitas o insinuadas a lo largo de la ISO 27001:2013. Es posible identificar varias formas posibles de documentacin, ya que hay varias formas de cumplir con los requisitos formales. Pero, no los necesitas a todos. Os dejo una lista detallada, de lo que necesitais y lo que os pedira el auditor para verificar que cumplimos la 27001 de una forma correcta: