Scribd Logo
Importer

Bienvenue sur Scribd !

  • Declaracion de Aplicabilidad ES Preview

    Transféré par

    rcapando6786
    53 vues6 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    53 vues6 pages

    Declaracion de Aplicabilidad ES Preview

    Transféré par

    rcapando6786

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    ** VERSIN DE MUESTRA GRATIS **

    [logo de la organizacin] [nombre de la organizacin]

    DECLARACIN DE APLICABILIDAD

    Cdigo: Versin: Fecha de la versin: Creado por: Aprobado por: Nivel de confidencialidad:

    2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

    [nombre de la organizacin]

    [nivel de confidencialidad]

    Historial de modificaciones
    Fecha 10/09/2010 Versin 0.1 Creado por Dejan Kosutic Descripcin de la modificacin Descripcin bsica del documento

    Tabla de contenido
    1. 2. 3. 4. OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 3 DOCUMENTOS DE REFERENCIA ................................................................................................................ 3 APLICABILIDAD DE LOS CONTROLES ......................................................................................................... 3 DECLARACIN DE ACEPTACIN DE LOS RIESGOS RESIDUALES ............. ERROR! BOOKMARK NOT DEFINED.

    5. APROBACIN PARA LA IMPLEMENTACIN Y FUNCIONAMIENTO DEL SGSI ......... ERROR! BOOKMARK NOT DEFINED. 6. VALIDEZ Y GESTIN DE DOCUMENTOS ................................................ ERROR! BOOKMARK NOT DEFINED.

    Declaracin de aplicabilidad

    ver. [versin] del [fecha]

    Pgina 2 de 6

    2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

    [nombre de la organizacin]

    [nivel de confidencialidad]

    1. Objetivo, alcance y usuarios


    El objetivo del presente documento es definir qu controles son adecuados para implementar en [nombre de la organizacin], cules son los objetivos de esos controles y cmo se implementan. Tambin tiene como objetivo aprobar riesgos residuales y aprobar formalmente la implementacin de los controles mencionados. Este documento incluye todos los controles detallados en el Anexo A de la norma ISO 27001. Los controles se aplican a todo el alcance del Sistema de gestin de seguridad de la informacin (SGSI). Los usuarios de este documento son todos empleados de [nombre de la organizacin] que cumplen una funcin dentro del SGSI.

    2. Documentos de referencia
    Norma ISO/IEC 27001, punto 4.2.1 h), i), j) Poltica del sistema de gestin de seguridad de la informacin Metodologa de evaluacin y tratamiento de riesgos Informe sobre la evaluacin de riesgos

    3. Aplicabilidad de los controles


    Son aplicables los siguientes controles del Anexo A de la norma ISO 27001:
    Controles segn la norma ISO/IEC 27001 ID A.5 A.5.1 Aplicabilidad (S/NO) Motivos para eleccin/ no eleccin Objetivos del control Mtodo de implementacin

    Poltica de seguridad Poltica de seguridad de la informacin Documentar poltica de seguridad de la informacin Revisin de la poltica sobre seguridad de la informacin Organizacin de la seguridad de la informacin Organizacin interna Compromiso de la gerencia con la seguridad de la
    ver. [versin] del [fecha]

    A.5.1.1

    A.5.1.2

    Poltica del sistema de gestin de seguridad de la informacin Poltica del sistema de gestin de seguridad de la informacin

    A.6 A.6.1

    A.6.1.1

    La gerencia es consciente de la necesidad de


    Pgina 3 de 6

    Declaracin de aplicabilidad

    2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

    [nombre de la organizacin]

    [nivel de confidencialidad]

    Controles segn la norma ISO/IEC 27001 ID informacin

    Aplicabilidad (S/NO)

    Motivos para eleccin/ no eleccin

    Objetivos del control

    Mtodo de implementacin

    A.6.1.2

    Coordinacin de la seguridad de la informacin

    A.6.1.3

    A.6.1.4

    Asignacin de responsabilidad de la seguridad de la informacin Proceso de autorizacin para los medios de procesamiento de informacin

    proteger la informacin, apoya activamente la implementacin de todo el SGSI y realiza revisiones peridicamente Se realiza una reunin de coordinacin de la seguridad de la informacin [indicar la frecuencia; por ej., una vez por mes], en la que participan [detallar los cargos] Las responsabilidades sobre la seguridad de la informacin estn detalladas en diversos documentos del SGSI. En caso de ser necesario, el [cargo] define responsabilidades adicionales [Poltica de uso aceptable de los activos]

    A.6.1.5

    Acuerdos de confidencialidad

    A.6.1.6

    A.6.1.7

    Contacto con autoridades Contacto con los grupos de especial inters y las asociaciones profesionales
    ver. [versin] del [fecha]

    Se establece el formulario [Declaracin de confidencialidad] [Estrategia de continuidad del negocio], [Plan de respuesta a los incidentes] El [cargo] es el responsable de supervisar [detallar los nombres de grupos de inters y
    Pgina 4 de 6

    Declaracin de aplicabilidad

    2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

    [nombre de la organizacin]

    [nivel de confidencialidad]

    Controles segn la norma ISO/IEC 27001 ID

    Aplicabilidad (S/NO)

    Motivos para eleccin/ no eleccin

    Objetivos del control

    Mtodo de implementacin

    A.6.1.8 A.6.2

    Revisin independiente de la seguridad de la informacin Entidades externas

    foros de seguridad] [Procedimiento para auditora interna], auditora de certificacin realizada por [nombre de la entidad de certificacin] Los riesgos y controles fueron identificados durante la evaluacin y el tratamiento de riesgos, y fueron documentados en el [Informe sobre la evaluacin de riesgos]. El [cargo] decide si tambin es necesario evaluar los riesgos relacionados con entidades externas especficas. [Procedimientos operativos para tecnologa de la informacin y de la comunicacin], [Poltica de control de acceso], [detallar controles fsicos aplicados en actividades de negocios con los clientes], [detallar acuerdos de confidencialidad, si se usan con los clientes] En base a los riesgos evaluados, se escogen las clusulas adecuadas del documento
    ver. [versin] del [fecha] Pgina 5 de 6

    A.6.2.1

    Identificacin de riesgos relacionados a entidades externas

    A.6.2.2

    Tratamiento de la seguridad cuando se trabaja con clientes

    A.6.2.3

    Tratamiento de la seguridad en contratos con terceras personas

    Declaracin de aplicabilidad

    2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

    [nombre de la organizacin]

    [nivel de confidencialidad]

    Controles segn la norma ISO/IEC 27001 ID

    Aplicabilidad (S/NO)

    Motivos para eleccin/ no eleccin

    Objetivos del control

    Mtodo de implementacin

    [Clusulas de seguridad para proveedores y socios]

    ** FIN DE MUESTRA GRATIS ** Para descargar la versin completa de este documento haga clic aqu: http://www.iso27001standard.com/es/documentacion/Declaracion-de-aplicabilidad

    Declaracin de aplicabilidad

    ver. [versin] del [fecha]

    Pgina 6 de 6

    2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

    Vous aimerez peut-être aussi