Académique Documents
Professionnel Documents
Culture Documents
INTRODUCCIÓN
La norma ISO 27002 hace parte del conjunto de normas que conforman la serie
ISO/IEC 27000 en las que se reúnen las mejores prácticas para desarrollar,
implementar y mantener sistemas de gestión de seguridad de información. La norma
ISO 27002 se compone de 11 dominios (del 5 al 15), 39 objetivos de control y 133
controles.
A continuación, se realiza una descripción de los aspectos que deben ser tenidos
en cuenta al momento de evaluar los controles de cada uno de los dominios de la
norma ISO 27002:
Política de seguridad: Estos controles proporcionan la guía y apoyo de la dirección
para la seguridad de la información en relación a los requisitos del negocio y
regulaciones relevantes.
Estructura organizativa para la seguridad: Organización interna: estos controles
gestionan la seguridad de la información dentro de la Organización. El órgano de
dirección debe aprobar la política de seguridad de la información, asignando los
roles de seguridad y coordinando la implantación de la seguridad en toda la
Organización. Terceras partes: estos controles velan por mantener la seguridad de
los recursos de tratamiento de la información y de los activos de información de la
organización.
Clasificación y control de activos: Responsabilidad sobre los activos: estos controles
pretenden alcanzar y mantener una protección adecuada de los activos de la
organización. Clasificación y control de de la información: la información se
encuentra clasificada para indicar las necesidades, prioridades y nivel de protección
previsto para su tratamiento.
Seguridad del personal: Este conjunto de controles se enfocan en asegurar que los
empleados, contratistas y usuarios de terceras partes entiendan sus
responsabilidades y sean aptos para las funciones que desarrollen, para reducir el
riesgo de robo, fraude y mal uso de las instalaciones y medios.
Seguridad física y del entorno: Áreas seguras: Los servicios de procesamiento de
información sensible deben estar ubicados en áreas seguras y protegidas en un
SERVICIO NACIONAL DE APRENDIZAJE | SENA
OBJETIVO DE LA AUDITORIA
• Evaluar la conformidad del sistema de gestión de seguridad de la información
regido bajo la norma ISO 27002.
ALCANCE DE LA AUDITORIA
RESULTADOS DE LA AUDITORIA
ASPECTOS CONFORMES
ASPECTOS CONFORMES
OPORTUNIDADES DE MEJORA
RESULTADOS DE LA AUDITORIA
SERVICIO NACIONAL DE APRENDIZAJE | SENA