Scribd Logo
Importer

Bienvenue sur Scribd !

  • P-01 Control de La Documentación y de Los Registros Del SGSI

    Transféré par

    sgsi_es
    227 vues2 pages

    Titre original

    P-01 Control de la documentación y de los registros del SGSI

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    227 vues2 pages

    P-01 Control de La Documentación y de Los Registros Del SGSI

    Transféré par

    sgsi_es

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    P-01 Control de la Documentacin y de los Registros del SGSI

    Aprobado por: Fecha de aprobacin: Pgina 1 de 2 Edicin: 0

    OBJETO
    Definir la sistemtica a seguir por la empresa para controlar que la documentacin del SGSI: Se encuentra disponible y resulta comprensible. Es revisada peridicamente y coherente con la poltica de seguridad definida. Es mantenida bajo control de versiones, y disponible en los emplazamientos donde se lleven a cabo operaciones fundamentales para el funcionamiento eficiente del SGSI. Se realizan los backup necesarios para evitar prdidas. Es retirada inmediatamente cuando quede obsoleta. Es identificada y depositada cuando quede obsoleta y se requiera mantener por motivos legales o de preservar el conocimiento, o ambos.

    ALCANCE

    Aplica a todos los documentos y registros del Sistema de Seguridad de la Informacin.

    En el Sistema de Gestin de Seguridad de la Informacin se distinguen dos tipos de documentos: Documentos Internos: los generados por el propio sistema de gestin (Manual del SGSI, procedimientos, instrucciones de trabajo, registros...) Documentos Externos: documentos necesarios para el correcto desarrollo del SGSI, no elaborados por la empresa. como: legislacin, normas, etc. Registros internos: los generados por el propio SGSI. Registros externos: registros recibidos del exterior (de clientes, administracin, proveedores,...)

    Y adems existen dos tipos de registros: -

    3.1 DOCUMENTOS Y REGISTROS INTERNOS


    ELABORACIN, APROBACIN y ARCHIVO Cualquier persona de la empresa puede detectar la necesidad de elaboracin, modificacin y/o anulacin de un documento. El Comit de Gestin es el responsable de elaborar y/o modificar este tipo de documentacin. Gerencia se encarga de la aprobacin de los documentos, dejando constancia de dicha aprobacin con la firma en los mismos.

    Manual del SGSI incluye el alcance del SGSI, el anlisis y metodologa de riesgos as
    como la seleccin y aplicabilidad de los controles. Se identifica por su cdigo, edicin y fecha, siendo su codificacin la siguiente: M-XX, siendo XX el nmero de edicin comenzando por el 00.

    Poltica del SGSI es el documento que incluye la Poltica del SGSI, la estructura de la
    organizacin, funciones y responsabilidades, resumen ejecutivo del entorno de gestin, descripcin del SGSI y su documentacin. Se identifica por su cdigo, edicin y fecha, siendo su codificacin la siguiente: PO-XX, siendo XX el nmero de edicin comenzando por el 00.

    P-01 Control de la Documentacin y de los Registros del SGSI


    Aprobado por: Fecha de aprobacin: Pgina 2 de 2 Edicin: 0

    Los Procedimientos se identifican por su nombre, edicin vigente y fecha, siendo su


    codificacin la siguiente: P-XX: donde XX es un nmero correlativo que empieza en el 01.

    Vous aimerez peut-être aussi