Documentos de Académico
Documentos de Profesional
Documentos de Cultura
4.3
5.2, 6.2
6.1.2
Declaracin de aplicabilidad
6.1.3 d)
8.2
A.7.1.2, A.13.2.4
Inventario de activos
A.8.1.1
A.8.1.3
A.9.1.1
A.12.1.1
A.14.2.5
A.15.1.1
A.16.1.5
A.17.1.2
A.18.1.1
Registros*
7.2
calificaciones
Resultados de supervisin y medicin
9.1
9.2
2013 27001Academy
www.iso27001standard.com
Pgina 1 de 10
9.2
9.3
10.1
A.12.4.1, A.12.4.3
y eventos de seguridad
*Se pueden excluir los controles del Anexo A si una organizacin determina que no existen
riesgos ni otros requisitos que podran demandar la implementacin de un control.
Esta no es, de ninguna forma, una lista definitiva de documentos y registros que se pueden
utilizar durante la implementacin de ISO 27001; la norma permite que se agregue cualquier
otro documento que pueda mejorar el nivel de seguridad de la informacin.
7.5
7.5
9.2
10.1
A.6.2.1
A.6.2.1
Poltica de claves
A.8.3.2, A.11.2.7
A.11.1.5
A.11.2.9
A.12.1.2, A.14.2.4
A.12.3.1
2013 27001Academy
www.iso27001standard.com
Pgina 2 de 10
A.17.1.1
A.17.1.3
A.17.1.3
A.17.2.1
2013 27001Academy
www.iso27001standard.com
Pgina 3 de 10
riesgos. El informe de evaluacin y tratamiento de riesgos debe ser redactado una vez que
se realiz la evaluacin y el tratamiento de riesgos, y all se resumen todos los resultados.
Leer ms en: ISO 27001 risk assessment & treatment 6 basic steps.
Declaracin de aplicabilidad
La Declaracin de aplicabilidad (o DdA) se redacta en base a los resultados del tratamiento
del riesgo; es un documento clave dentro del SGSI porque describe no slo qu controles
del Anexo A son aplicables, sino tambin cmo se implementarn y su estado actual.
Tambin debera considerar a la Declaracin de aplicabilidad como un documento que
describe el perfil de seguridad de su empresa.
Leer ms en: The importance of Statement of Applicability for ISO 27001.
2013 27001Academy
www.iso27001standard.com
Pgina 4 de 10
Inventario de activos
Si no contaba con un inventario de este tipo antes del proyecto ISO 27001, la mejor forma
de hacerlo es directamente a partir del resultado de la evaluacin de riesgos ya que all, de
todos modos, se tienen que identificar todos los activos y sus propietarios; entonces,
simplemente puede copiar el resultado desde ese instrumento.
www.iso27001standard.com
Pgina 5 de 10
www.iso27001standard.com
Pgina 6 de 10
2013 27001Academy
www.iso27001standard.com
Pgina 7 de 10
internas. Este programa debe definir quin realizar las auditoras, los mtodos que se
utilizarn, los criterios que se aplicarn, etc.
2013 27001Academy
www.iso27001standard.com
Pgina 8 de 10
utilizar el mismo procedimiento para todos estos sistemas de gestin. A veces es mejor
redactar este procedimiento como el primer documento de un proyecto.
Leer ms aqu: Document management in ISO 27001 & BS 25999-2.
2013 27001Academy
www.iso27001standard.com
Pgina 9 de 10
2013 27001Academy
www.iso27001standard.com
Pgina 10 de 10