elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad informatica iso 27001 - 2013
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad informatica iso 27001 - 2013  (Leído 3,503 veces)
carloscf

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Seguridad informatica iso 27001 - 2013
« en: 5 Junio 2018, 06:46 am »

Alguien tiene el paquete de documentos sobre iso-27001?


En línea

Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
Re: Seguridad informatica iso 27001 - 2013
« Respuesta #1 en: 5 Junio 2018, 13:56 pm »

Documentos obligatorios y registros requeridos por ISO 27001:2013

Aquí están los documentos que necesita elaborar si quiere cumplir con la norma ISO 27001: (por favor tenga en cuenta que los documentos del anexo A son obligatorio sólo si existen riesgos que impliquen su implantación)

El alcance del sistema de gestión de seguridad de la información (cláusula 4.3)
Política de seguridad de la información y objetivos (cláusulas 5.2 y 6.2)
Metodología de evaluación y tratamiento de riesgos (cláusula 6.1.2)
Declaración de aplicabilidad (cláusula 6.1.3 d)
Plan de tratamiento de riesgo (cláusula 6.1.3 e y 6.2)
Informe sobre evaluación de riesgos (cláusula 8.2)
Definición de roles y responsabilidades de seguridad (cláusulas A.7.1.2 y A.13.2.4)
Inventario de activos (cláusula A.8.1.1)
Uso aceptable de los activos (cláusula A.8.1.3)
Política de control de acceso (cláusula A.9.1.1)
Procedimientos de operación para gestión de TI (cláusula A.12.1.1)
Principios de ingeniería de sistemas seguros (cláusula A.14.2.5)
Política de seguridad para proveedores (cláusula A.15.1.1)
Procedimiento para gestión de incidentes (cláusula A.16.1.5)
Procedimientos de Continuidad de negocio (cláusula A.17.1.2)
Requerimientos legales, regulatorios y contractuales (cláusula A.18.1.1)
Y aquí están los registros obligatorios:

Registros de formación, habilidades, experiencia y calificaciones (cláusula 7.2)
Seguimiento y resultados de medición (cláusula 9.1)
Programa de auditoria interna (cláusula 9.2)
Resultados de auditorías internas (cláusula 9.2)
Resultados de la Revisión por Dirección (cláusula 9.3)
Resultados de acciones correctivas (cláusula 10.1)
Registros de las actividades de usuario, excepciones y eventos de seguridad (cláusulas A.12.4.1 y A.12.4.3)

Documentos no obligatorios
Hay numerosos documentos no obligatorio que pueden ser utilizados para la implementación de la ISO 27001, especialmente para los controles de seguridad del anexo A. Sin embargo, me encuentro con estos documentos que no son obligatorios pero que comúnmente son los más usados:

Procedimiento para control de documentos (cláusula 7.5)
Controles para la gestión de registros (cláusula 7.5)
Procedimiento para auditoría interna (cláusula 9.2)
Procedimiento para acciones correctivas (cláusula 10.1)
Política BYOD (Bring Your Own Device = Trae tu propio dispositivo) (cláusula A.6.2.1)
Política de dispositivo sobre dispositivos móviles y tele-trabajo (cláusula A.6.2.1)
Política de clasificación de la información (cláusulas A.8.2.1, A.8.2.2 y A.8.2.3)
Política de claves (cláusulas A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1 y A.9.4.3)
Política de eliminación y destrucción (cláusulas A.8.3.2 y A.11.2.7)
Procedimientos para trabajo en áreas seguras (cláusula A.11.1.5)
Política de pantalla y escritorio limpios (cláusula A.11.2.9)
Política de gestión de cambios (cláusulas A.12.1.2 y A.14.2.4)
Política de Copias de seguridad (cláusula A.12.3.1)
Política de transferencia de información (cláusulas A.13.2.1, A.13.2.2, y A.13.2.3)
Análisis de impacto en el negocio (BIA) (cláusula A.17.1.1)
Plan de pruebas y verificación (cláusula A.17.1.3)
Plan de mantenimiento y revisión (cláusula 17.1.3)
Estrategia de continuidad de negocio (cláusula A.17.2.1)

Así que esto es – ¿Qué opinas? ¿Hay que escribir demasiado? ¿Estos documentos cubren todos los aspectos de seguridad de la información?

https://advisera.com/27001academy/es/knowledgebase/lista-de-documentos-obligatorios-exigidos-por-la-norma-iso-27001-revision-2013/

Aquí el paquete, previo pago o descarga de demo gratis: https://advisera.com/27001academy/es/paquete-de-documentos-sobre-iso-27001/

 :rolleyes: :o :rolleyes:

Saludos



« Última modificación: 5 Junio 2018, 14:02 pm por Machacador » En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
diferencia entre seguridad informatica y seguridad de la informacion
Seguridad
dec0 5 12,241 Último mensaje 22 Noviembre 2011, 17:51 pm
por dec0
Ingeneria informatica o seguridad informatica
Foro Libre
patilanz 2 3,018 Último mensaje 30 Octubre 2014, 23:00 pm
por patilanz
INFORMATICA Y SEGURIDAD INFORMATICA
Hacking
GYMBO26 2 3,572 Último mensaje 31 Marzo 2016, 00:47 am
por WIитX
Iso 27001:2013 (Control de referencia)
Dudas Generales
4ndr3s19 1 2,389 Último mensaje 7 Abril 2016, 18:25 pm
por Slava_TZD
¿ISO 27001?
Dudas Generales
.:UND3R:. 1 2,948 Último mensaje 1 Julio 2017, 13:17 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines