Académique Documents
Professionnel Documents
Culture Documents
5.1
5.1.1
5.1.2
Organizacin de la
seguridad de la informacin
Organizacin interna
6.1
6.1.1
6.1.2
Separacin de deberes
6.1.3
6.1.4
6.1.5
Seguridad de la informacin
en la gestin de proyectos
6.2
Dispositivos mviles y
teletrabajo
6.2.1
6.2.2
Teletrabajo
7.1
7.1.1
Seleccin
7.1.2
7.2
7.2.1
Responsabilidades de la direccin
7.2.2
7.2.3
Proceso disciplinario
7.3
Terminacin o cambio de
empleo
7.3.1
Terminacin o cambio de
responsabilidades de empleo
Gestin de activos
8.1
8.1.1
Inventario de activos
8.1.2
8.1.3
8.1.4
Devolucin de activos
8.2
Clasificacin de la informacin
8.2.1
Clasificacin de la informacin
8.2.2
Etiquetado de la informacin
8.2.3
Manejo de activos
8.3.1
8.3.2
8.3.3
Control de acceso
9.1
9.1.1
9.1.2
9.2
Gestin de acceso de
usuarios
9.2.1
9.2.2
9.2.3
Gestin de derechos de
acceso privilegiado
9.2.4
9.2.5
9.2.6
9.3
Responsabilidades de los
usuarios
9.3.1
9.4
9.4.1
Restriccin de acceso
Informacin
9.4.2
9.4.3
Sistema de gestin de
contraseas
9.4.4
9.4.5
10
Criptografa
10.1
Controles criptogrficos
10.1.1
10.1.2
Gestin de llaves
11
11.1
reas seguras
11.1.1
11.1.2
11.1.3
Seguridad de oficinas,
recintos e instalaciones
11.1.4
11.1.5
11.1.6
11.2
Equipos
11.2.1
11.2.2
Servicios de suministro
11.2.3
11.2.4
Mantenimiento de equipos
11.2.5
Retiro de activos
11.2.6
11.2.7
11.2.8
Equipos de usuario
desatendidos
11.2.9
12
12.1
12.1.1
Seguridad de las
operaciones
Procedimientos
operacionales y responsabilidades
Procedimientos de operacin
documentados
12.1.2
Gestin de cambios
12.1.3
Gestin de capacidad
12.1.4
Separacin de los
ambientes de desarrollo, pruebas y
operacin
12.2
12.2.1
12.3
12.3.1
Copias de respaldo
Respaldo de informacin
12.4
Registro y seguimiento
12.4.1
Registro de eventos
12.4.2
Proteccin de la informacin
de registro
12.4.3
12.4.4
sincronizacin de relojes
12.5
12.5.1
Control de software
operacional
Instalacin de software en sistemas
operativos
12.6
Gestin de la vulnerabilidad
tcnica
12.6.1
12.6.2
12.7
Consideraciones sobre
auditorias de sistemas de informacin
12.7.1
13
13.1
Seguridad de las
comunicaciones
Gestin de la seguridad de
las redes
13.1.1
Controles de redes
13.1.2
13.1.3
13.2
Transferencia de
informacin
13.2.1
Polticas y procedimientos de
transferencia de informacin
13.2.2
13.2.3
Mensajera electrnica
13.2.4
Acuerdos de confidencialidad o de no
divulgacin
14
14.1.1
Adquisicin, desarrollo y
mantenimientos de sistemas
14.1.1
14.1.2
14.1.3
14.2
14.2.1
14.2.2
14.2.3
14.2.4
Restricciones en los
cambios a los paquetes de software
14.2.5
14.2.6
14.2.7
Desarrollo contratado
externamente
14.2.8
14.2.9
14.3
Datos de prueba
14.3.1
15
15.1
15.1.1
15.1.2
15.1.3
15.2
Gestin de la prestacin de
servicios con los proveedores
15.2.1
15.2.2
16
16.1
Gestin de incidentes de
seguridad de la informacin
Gestin de incidentes y
mejoras en la seguridad de la
informacin
16.1.1
Responsabilidad y procedimientos
16.1.2
16.1.3
16.1.4
Evaluacin de eventos de
seguridad de la informacin y decisiones
sobre ellos
16.1.5
Respuesta a incidentes de
seguridad de la informacin
16.1.6
16.1.7
Recoleccin de evidencia
17
Aspectos de seguridad de la
informacin de la gestin de continuidad de negocio
17.1
17.1.1
Continuidad de seguridad de la
informacin
Planificacin de la continuidad de la
seguridad de la informacin
17.1.2
Implementacin de la continuidad de la
seguridad de la informacin
17.1.3
Verificacin, revisin y
evaluacin de la continuidad de la
seguridad de la informacin
17.2
Redundancias
17.2.1
Disponibilidad de
instalaciones de procesamiento de
informacin.
18
Cumplimiento
18.1
18.1.1
18.1.2
18.1.3
Proteccin de registros
18.1.4
18.1.5
Reglamentacin de
controles criptogrficos
18.2
Revisiones de seguridad de la
informacin
18.2.1
18.2.2
18.2.3
DESCRIPCIN
a informacin
Objetivo: Brindar orientacin y apoyo por parte de la direccin, para la
seguridad de la informacin de acuerdo con los requisitos del negocio y con las
leyes y reglamentos pertinentes.
SI APLICA
Control: Los propietarios de los activos deberan revisar los derechos de acceso
de los usuarios, a intervalos regulares.
Control: Los derechos de acceso de todos los empleados y de
usuarios externos a la informacin y a las instalaciones de procesamiento de
informacin se deberan retirar al terminar su empleo, contrato o acuerdo, o se
deberan ajustar cuando se hagan cambios.
as
res
la
de continuidad de negocio
NO APLICA