Académique Documents
Professionnel Documents
Culture Documents
DECLARACIN DE APLICABILIDAD
Cdigo: Versin: Fecha de la versin: Creado por: Aprobado por: Nivel de confidencialidad:
2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
Historial de modificaciones
Fecha 10/09/2010 Versin 0.1 Creado por Dejan Kosutic Descripcin de la modificacin Descripcin bsica del documento
Tabla de contenido
1. 2. 3. 4. OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 3 DOCUMENTOS DE REFERENCIA ................................................................................................................ 3 APLICABILIDAD DE LOS CONTROLES ......................................................................................................... 3 DECLARACIN DE ACEPTACIN DE LOS RIESGOS RESIDUALES ............. ERROR! BOOKMARK NOT DEFINED.
5. APROBACIN PARA LA IMPLEMENTACIN Y FUNCIONAMIENTO DEL SGSI ......... ERROR! BOOKMARK NOT DEFINED. 6. VALIDEZ Y GESTIN DE DOCUMENTOS ................................................ ERROR! BOOKMARK NOT DEFINED.
Declaracin de aplicabilidad
Pgina 2 de 6
2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
2. Documentos de referencia
Norma ISO/IEC 27001, punto 4.2.1 h), i), j) Poltica del sistema de gestin de seguridad de la informacin Metodologa de evaluacin y tratamiento de riesgos Informe sobre la evaluacin de riesgos
Poltica de seguridad Poltica de seguridad de la informacin Documentar poltica de seguridad de la informacin Revisin de la poltica sobre seguridad de la informacin Organizacin de la seguridad de la informacin Organizacin interna Compromiso de la gerencia con la seguridad de la
ver. [versin] del [fecha]
A.5.1.1
A.5.1.2
Poltica del sistema de gestin de seguridad de la informacin Poltica del sistema de gestin de seguridad de la informacin
A.6 A.6.1
A.6.1.1
Declaracin de aplicabilidad
2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
Aplicabilidad (S/NO)
Mtodo de implementacin
A.6.1.2
A.6.1.3
A.6.1.4
Asignacin de responsabilidad de la seguridad de la informacin Proceso de autorizacin para los medios de procesamiento de informacin
proteger la informacin, apoya activamente la implementacin de todo el SGSI y realiza revisiones peridicamente Se realiza una reunin de coordinacin de la seguridad de la informacin [indicar la frecuencia; por ej., una vez por mes], en la que participan [detallar los cargos] Las responsabilidades sobre la seguridad de la informacin estn detalladas en diversos documentos del SGSI. En caso de ser necesario, el [cargo] define responsabilidades adicionales [Poltica de uso aceptable de los activos]
A.6.1.5
Acuerdos de confidencialidad
A.6.1.6
A.6.1.7
Contacto con autoridades Contacto con los grupos de especial inters y las asociaciones profesionales
ver. [versin] del [fecha]
Se establece el formulario [Declaracin de confidencialidad] [Estrategia de continuidad del negocio], [Plan de respuesta a los incidentes] El [cargo] es el responsable de supervisar [detallar los nombres de grupos de inters y
Pgina 4 de 6
Declaracin de aplicabilidad
2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
Aplicabilidad (S/NO)
Mtodo de implementacin
A.6.1.8 A.6.2
foros de seguridad] [Procedimiento para auditora interna], auditora de certificacin realizada por [nombre de la entidad de certificacin] Los riesgos y controles fueron identificados durante la evaluacin y el tratamiento de riesgos, y fueron documentados en el [Informe sobre la evaluacin de riesgos]. El [cargo] decide si tambin es necesario evaluar los riesgos relacionados con entidades externas especficas. [Procedimientos operativos para tecnologa de la informacin y de la comunicacin], [Poltica de control de acceso], [detallar controles fsicos aplicados en actividades de negocios con los clientes], [detallar acuerdos de confidencialidad, si se usan con los clientes] En base a los riesgos evaluados, se escogen las clusulas adecuadas del documento
ver. [versin] del [fecha] Pgina 5 de 6
A.6.2.1
A.6.2.2
A.6.2.3
Declaracin de aplicabilidad
2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
Aplicabilidad (S/NO)
Mtodo de implementacin
** FIN DE MUESTRA GRATIS ** Para descargar la versin completa de este documento haga clic aqu: http://www.iso27001standard.com/es/documentacion/Declaracion-de-aplicabilidad
Declaracin de aplicabilidad
Pgina 6 de 6
2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.