Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plantilla Iso27002 Evid5aa1 Sena
Plantilla Iso27002 Evid5aa1 Sena
ISO 27002 hace parte del conjunto de normas que conforman la serie ISO/IEC 27000 en las qu
gestin de seguridad de informacin.
La norma ISO 27002 se compone de 11 dominios (del 5 al 15), 39 objetivos de control y 133 c
A continuacin se realiza una descripcin de los aspectos que deben ser tenidos en cuenta al
5. Poltica de seguridad
Se disean y desarrollan controles adicionales para los sistemas que procesan o tienen algn
determinan en funcin de los requisitos de seguridad y la estimacin del riesgo.
13. Gestin de incidentes de seguridad de la informacin
Se establecen informes de los eventos y de los procedimientos realizados, todos los emplead
procedimientos para informar de los diferentes tipos de eventos y debilidades que puedan ten
La seguridad de informacin debe ser una parte integral del plan general de continuidad del n
gestin de la continuidad debe incluir el proceso de evaluacin y asegurar la reanudacin a ti
15. Cumplimiento
Contempla acciones que eviten incumplimientos de cualquier ley, estatuto, regulacin u oblig
y fuera de la organizacin. Los requisitos legales especficos deberan ser advertidos por los a
Adems se deberan realizar revisiones regulares de la seguridad de los sistemas de informac
DESCRIPCION DE LA PLAN
Dominio
Obj. de control
Controles
Orientacion
Descripcion
PD
NC.D
PO
NC.O
PC
NC.C
Escala
Ingrese valores entre 0 y 100 SOLO en los cuadros azules, los cuales correspondern al v
tenga en cuenta que en esta escala de valoracin, el "0" indica que no cumple el control y "100"
valores intermedios cuando se cumple parcialmente cualquiera de los controles.
Dominios
Objetivos de
Control
Controles
1
6
Dominios
Objetivos de
Control
2
1
7
Descripcin
Orientacin
Poltica de Seguridad
Debe
Debe
11
Organizacin Interna
Debe
Debe
Debe
Debe
Debe
Acuerdos de confidencialidad
Puede
Puede
Puede
Terceras partes
Debe
Debe
Debe
Controles
Descripcin
Orientacin
Debe
Inventario de activos
Debe
Propietario de activos
1
7
Dominios
Debe
Clasificacin de la informacin
Debe
Guas de clasificacin
Debe
Debe
Roles y responsabilidades
Debe
Verificacin
Debe
Durante el empleo
Debe
Responsabilidades de la gerencia
Debe
Debe
Procesos disciplinarios
Debe
Responsabilidades en la terminacin
Debe
Devolucin de activos
Debe
13
Objetivos de
Control
10
Seguridad en el personal
Controles
Objetivos de
Control
Dominios
Descripcin
Orientacin
reas Seguras
Debe
Debe
Debe
Debe
Debe
Puede
Debe
Debe
Herramientas de soporte
Debe
Debe
Mantenimiento de equipos
Debe
Debe
Debe
Movimientos de equipos
Controles
Descripcin
Orientacin
32
Debe
Debe
Control de cambios
Debe
Separacin de funciones
Separacin de las instalaciones de desarrollo y produccin
Debe
Puede
Entrega de servicios
Puede
Puede
Debe
Planificacin de la capacidad
10
10
Dominios
Objetivos de
Control
7
1
11
Debe
Debe
Debe
Copias de seguridad
Debe
Debe
Controles de redes
Debe
Debe
Debe
Eliminacin de medios
Debe
Debe
Intercambio de informacin
Debe
Puede
Acuerdos de intercambio
Puede
Puede
Mensajes electrnicos
Puede
Puede
Comercio electronico
Puede
Transacciones en lnea
Puede
Monitoreo y supervisin
Debe
Logs de auditoria
Debe
Debe
Debe
Debe
Fallas de login
Puede
Controles
Descripcin
Orientacin
25
Control de accesos
Debe
Debe
Registro de usuarios
Debe
Administracin de privilegios
Debe
Administracin de contraseas
Revisin de los derechos de acceso de usuario
Debe
Debe
Uso de contraseas
Puede
Puede
Debe
Puede
Puede
11
Dominios
Debe
Puede
Segmentacin de redes
Debe
Debe
Debe
Debe
Debe
Puede
Debe
Inactividad de la sesin
Limitacin del tiempo de conexin
Puede
Puede
Puede
Puede
Puede
Teletrabajo
Objetivos de
Control
Controles
16
12
4
6
Dominios
Objetivos de
Control
2
1
13
Descripcin
Orientacin
Debe
Debe
Puede
Puede
Integridad de mensajes
Puede
Controles criptogrficos
Puede
Puede
Debe
Puede
Debe
Debe
Debe
Puede
Debe
Fugas de informacin
Debe
Debe
Controles
Orientacin
Descripcin
Debe
Puede
Debe
Procedimientos y responsabilidades
13
14
Dominios
Objetivos de
Control
3
15
Dominios
Objetivos de control
Controles
Puede
Lecciones aprendidas
Debe
Recoleccin de evidencia
Debe
Debe
Debe
Debe
Debe
Controles
Descripcin
Orientacin
10
Cumplimiento
Debe
Debe
Debe
Debe
Debe
Debe
Debe
Debe
Debe
Debe
11
39
133
s, los cuales correspondern al valor asignado al nivel de cumplimiento de cada control "NC.C" de la norma;
que no cumple el control y "100" que lo cumple satisfactoriamente, recuerde que tambin se puede asignar
de los controles.
% de cumplimiento de la norma
Descripcin
Poltica de Seguridad
PD
NC. D
1.5
29
in
PO
100
NC. O
PC
100
29
a de seguridad de la informacin
50
e seguridad de la informacin
50
8.27
27.09
72.73
100
20.73
9.09
ridad de la informacin
9.09
9.09
9.09
alidad
9.09
es
9.09
inters
9.09
de la seguridad de la informacin
9.09
27.27
6.36
9.09
9.09
9.09
Descripcin
PD
NC. D
3.76
62
PO
60
NC. O
PC
100
38
20
20
tivos
20
40
24
20
la informacin
eguridad en el personal
20
6.77
67.6
33.33
100
30
es
11.11
11.11
de empleo
11.11
33.33
21.11
gerencia
11.11
en seguridad de la informacin
11.11
11.11
33.33
16.44
terminacin
11.11
11.11
os de acceso
Descripcin
11.11
PD
NC. D
9.77
65.46
PO
46.15
NC. O
PC
100
32.92
fsica
7.69
co
7.69
ecintos e instalaciones
7.69
7.69
7.69
y reas pblicas
7.69
53.85
32.54
del equipo
7.69
7.69
7.69
pos
7.69
7.69
7.69
7.69
Descripcin
e comunicaciones y operaciones
ponsabilidades
PD
NC. D
24.06
28.4
PO
12.5
NC. O
100
4.66
acin documentados
3.125
3.125
3.125
ras partes
3.125
9.38
2.19
3.12
servicios de terceros
3.12
rvicios de terceros
ma
cidad
PC
3.12
6.25
2.81
3.125
3.125
o y mvil
6.25
1.09
re malicioso
3.125
mvil
3.125
3.13
0.47
6.25
1.88
e seguridad
3.13
edes
3.125
os de red
3.125
12.5
2.94
3.125
3.125
manejo de la informacin
3.125
3.125
15.63
3.06
3.126
3.126
3.126
3.126
n del negocio
3.126
9.38
3.91
3.126
3.126
nte disponible
3.126
18.75
5.41
3.126
tema
3.126
3.126
3.126
3.126
3.126
Descripcin
Control de accesos
ol de acceso
PD
NC. D
18.8
29.2
PO
NC. O
100
1.8
cesos
os
PC
4
16
6.2
4
egios
aseas
s de acceso de usuario
4
12
1.08
4
usuario desatendidos
pantallas limpias
4
28
8.96
rvicios de red
s en la red
y proteccin de puertos
4
4
as redes
o en la red
vo
24
5.48
de Log-on en el sistema
n de contraseas
tema
4
4
e conexin
y la informacin
3.52
la informacin
s sensibles
2.16
y comunicaciones moviles
4
4
Descripcin
o y mantenimiento de sistemas
PD
NC. D
12.03
26.51
temas de informacin
PO
NC. O
6.25
100
1.88
25
7.38
PC
6.25
ones
de entrada
6.25
ento interno
6.25
6.25
de salida
6.25
12.5
0.94
controles criptogrficos
6.25
6.25
ma
18.75
5.5
eracional
6.25
6.25
6.25
ollo y soporte
31.25
9.06
rol de cambios
6.25
6.25
6.25
6.25
oftware
6.25
6.25
1.75
des tcnicas
Descripcin
d de la informacin
e la informacin y debilidades
100
PD
NC. D
3.76
27.6
PO
40
NC. O
100
12.4
seguridad de la informacin
20
de seguridad
to de la seguridad de la informacin
nsabilidades
PC
20
60
15.2
20
20
20
3.76
28
100
100
28
20
20
20
Descripcin
Cumplimiento
ales
PD
NC. D
7.52
67.55
PO
60
NC. O
PC
100
21.7
slacin aplicable
10
intelectual (dpi)
10
os de la organizacin
10
10
10
10
20
5.6
olticas y procedimientos
10
imiento tcnico
istemas de informacin
los sistemas de informacin
10
20
5.1
10
10
n del control
cumplimiento
% de cumplimiento
"NC.C" de la norma;
n se puede asignar
norma
NC. C
18
40
50
45
35
18
15
40
10
15
30
20
20
NC. C
70
70
Escala
18
40
50
45
35
18
15
40
10
15
30
20
20
Escala
70
70
50
50
60
60
60
60
90
90
90
90
50
50
30
68
50
NC. C
70
70
70
69
69
80
69
69
50
60
40
75
60
NC. C
24
10
50
65
90
90
90
90
50
50
30
68
50
Escala
70
70
70
69
69
80
69
69
50
60
40
75
60
Escala
24
10
50
65
10
50
10
10
45
45
50
10
45
45
30
5
30
5
15
15
30
30
30
30
20
30
22
22
10
10
13
30
35
25
50
50
20
39
20
40
30
24
NC. C
20
30
22
22
10
10
13
30
35
25
50
50
20
39
20
40
30
24
Escala
45
45
50
50
30
30
45
30
30
45
12
10
5
28
30
27
12
10
5
28
30
27
27
35
38
39
40
42
30
10
10
5
45
43
36
18
NC. C
27
35
38
39
40
42
30
10
10
5
45
43
36
18
Escala
30
30
32
32
25
29
32
25
29
32
5
10
30
29
29
5
10
30
29
29
33
22
30
30
30
33
28
28
22
30
30
30
NC. C
Escala
32
30
32
28
28
30
23
25
28
29
29
29
25
NC. C
29
50
42
57
29
10
28
28
26
25
23
25
28
29
29
29
25
Escala
29
50
42
57
29
10
28
28
26
25