Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lista de Documentos Paquete Premium de Documentos Sobre ISO 27001 y ISO 22301 ES

    Cargado por

    Cesar Ruiz
    939 vistas9 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    939 vistas9 páginas

    Lista de Documentos Paquete Premium de Documentos Sobre ISO 27001 y ISO 22301 ES

    Cargado por

    Cesar Ruiz

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    PaquetePremiumdedocumentossobreISO27001yISO22301

    http://www.iso27001standard.com/es/servicios/PaquetePremiumdedocumentossobreISO27001yBS259992

    Nota:Serecomiendaimplementarlosdocumentosenelordendetalladoaqu.Elordende
    implementacindelosdocumentosrelacionadosconelAnexoAestdefinidoenelPlande
    tratamientodelriesgo.Ladocumentacinparagestindelacontinuidaddelnegocio(N.7A.14enel
    paquete)seimplementaenelordendetalladoaqu.
    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    0.

    Procedimientopara
    controlde
    documentosy
    registros

    ISO/IEC27001
    4.3.2,4.3.3
    ISO223017.5
    BS2599923.4.2,
    3.4.3

    1.

    Plandelproyecto

    2.

    Procedimientopara
    identificacinde
    requisitos

    ISO/IEC27001
    A.15.1.1
    ISO223014.2

    Apndice:Listade
    requisitoslegales,
    normativos,
    contractualesyde
    otrandole

    ISO/IEC27001
    A.15.1.1
    ISO223014.2

    Documentosobreel
    alcancedelSGSI

    ISO/IEC27001
    4.2.1a)

    Polticadelsistema
    degestinde
    seguridaddela
    informacin

    ISO/IEC27001
    4.2.1b),A.5.1.1,
    A.5.1.2

    Metodologade
    evaluaciny
    tratamientode
    riesgos

    ISO/IEC27001
    4.2.1c)
    BS259992
    4.1.2.1

    Apndice1:Cuadro
    deevaluacinde

    ISO/IEC27001
    4.2.1d),e)

    2.1

    3.

    4.

    5.

    5.1.

    Eldocumento
    esobligatorio
    segnISO
    27001

    ver.2.0,26/05/2012

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992


    Nmero Nombredel
    enel
    documento
    paquete

    5.2.

    5.3.

    6.

    7.

    Puntos
    importantesde
    lanorma

    Eldocumento
    esobligatorio
    segnISO
    27001

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992

    riesgos

    BS2599924.1.2

    Apndice2:Cuadro
    detratamientode
    riesgos

    ISO/IEC27001
    4.2.1f),g)
    BS259992
    4.1.3.1

    Apndice3:Informe
    deevaluacinde
    riesgos

    ISO/IEC27001
    4.3.1e),A.6.2.1,
    A.14.1.2

    Declaracinde
    aplicabilidad

    ISO/IEC27001
    4.2.1h),i),j)

    Plandetratamiento
    delriesgo

    ISO/IEC4.2.2a)
    &b)
    BS259992
    4.1.3.2

    8.

    (AnexoA:controles)

    8.
    A.7

    Inventariodeactivos

    ISO/IEC27001
    A.7.1.1,A.7.1.2

    8.
    A.7

    Polticadeuso
    aceptabledelos
    activos

    ISO/IEC27001
    A.6.1.4,A.7.1.2,
    A.7.1.3,A.8.3.2,
    A.9.2.5,A.9.2.7,
    A.10.4.1,
    A.10.4.2,
    A.10.8.4,
    A.11.3.1,
    A.11.3.2,
    A.11.3.3,
    A.11.5.2,
    A.11.7.1,
    A.11.7.2,
    A.12.4.1,
    A.15.1.2

    ver.2.0,26/05/2012


    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    8.
    A.7

    ISO/IEC27001
    A.7.2.1,A.7.2.2,
    A.11.6.1,
    A.10.7.1
    A.10.7.3,
    A.10.7.4,
    A.10.8.4

    Polticaparamanejo
    deinformacin
    clasificada

    Eldocumento
    esobligatorio
    segnISO
    27001

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992

    8.
    A.8

    Declaracinde
    confidencialidad

    ISO/IEC27001
    A.8.1.1,A.8.1.3,
    A.6.1.5

    8.
    A.8

    Declaracinde
    ISO/IEC27001
    aceptacindelos
    A.8.1.1,A.8.1.3
    documentosdelSGSI

    8.
    A.8

    Clusulasde
    seguridadpara
    proveedoresysocios

    ISO/IEC27001
    A.6.2.3,A.8.1.1,
    A.8.1.3,A.10.2.1

    8.
    A.10

    Procedimientos
    operativospara
    tecnologadela
    informacinydela
    comunicacin

    ISO/IEC27001
    A.6.2.2,A.10,
    A.9.2.6,A.12.5.1,
    A.12.5.3

    8.
    A.10

    Polticadegestinde ISO/IEC27001
    cambio
    A.10.1.2,
    A.12.5.1,
    A.12.5.3

    8.
    A.10

    Polticadecreacin
    decopiasde
    seguridad

    ISO/IEC27001
    A.10.5.1

    8.
    A.10

    Polticade
    eliminaciny
    destruccin

    ISO/IEC27001
    A.9.2.6,A.10.7.2

    8.

    Polticade
    intercambiode

    ISO/IEC27001
    A.10.8.1,

    ver.2.0,26/05/2012


    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    A.10

    informacin

    A.10.8.2,
    A.10.8.5

    8.
    A.11

    Polticadecontrolde ISO/IEC27001
    acceso
    A.11.1.1,A.11.2,
    A.11.4.1,
    A.11.4.2,
    A.11.5.3,A.6.2.2,
    A.8.3.3,A.11.6.1

    8.
    A.11

    Polticadeclaves

    Eldocumento
    esobligatorio
    segnISO
    27001

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992

    ISO/IEC27001
    A.11.2.3,
    A.11.3.1,
    A.11.5.2,
    A.11.5.3

    8.
    A.11

    Polticadepantallay
    escritoriolimpios

    ISO/IEC27001
    A.11.3.2,
    A.11.3.3

    8.
    A.11

    Polticasobreeluso
    delosserviciosen
    red

    ISO/IEC27001
    A.11.4.1,
    A.11.4.2

    8.
    A.11

    Polticasobre
    computacinmvily
    teletrabajo

    ISO/IEC27001
    A.9.2.5,A.11.7

    8.
    A.12

    Especificacionesde
    requisitosdelos
    sistemasde
    informacin

    ISO/IEC27001
    A.12.1.1,
    A.10.3.2

    8.
    A.12

    Polticadelusode
    controles
    criptogrficos

    ISO/IEC27001
    A.12.3.1,
    A.12.3.2,
    A.15.1.6

    8.
    A.13

    Procedimientopara
    ISO/IEC27001
    gestindeincidentes 4.2.2h),A.13,

    ver.2.0,26/05/2012


    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    Eldocumento
    esobligatorio
    segnISO
    27001

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992

    A.8.2.3
    8.
    A.13

    Apndice2:Registro
    deincidentes

    ISO/IEC27001
    A.13.2.2

    8.
    A.14
    1.

    Polticadela
    continuidaddel
    negocio

    ISO223014.1,
    4.3,5.3,6.2,
    9.1.1
    BS2599923.2.1,
    3.2.2,3.2.3
    ISO/IEC27001
    A.14.1.1,
    A.14.1.4

    8.
    A.14
    2.

    Metodologaparael
    anlisisdelimpacto
    enelnegocio

    ISO223018.2.1,
    8.2.2
    BS2599924.1.1
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    2.1.

    Cuestionariosobreel ISO223018.2.1,
    anlisisdelimpacto
    8.2.2
    enelnegocio
    BS2599924.1.1
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    3.

    Estrategiade
    continuidaddel
    negocio

    ISO223018.3,
    8.4.2
    BS2599924.2
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    3.1.

    Apndice1:Listade
    actividades

    ISO223018.2.2
    BS259992
    4.1.1.2
    ISO/IEC27001
    A.14.1.2

    8.
    A.14

    Apndice2:
    Prioridadesde

    ISO223018.2.2
    BS259992

    ver.2.0,26/05/2012


    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    Eldocumento
    esobligatorio
    segnISO
    27001

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992

    3.2.

    recuperacinparalas 4.1.1.2
    actividades
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    3.3.

    Apndice3:
    Objetivosdetiempo
    derecuperacinpara
    actividades

    ISO223018.2.2
    BS259992
    4.1.1.2
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    3.4.

    Apndice4:Ejemplos
    deescenariosde
    incidentes
    disruptivos

    ISO223018.5
    BS259992
    4.1.2.2
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    3.5.

    Apndice5:Plande
    preparacinpara
    Continuidaddel
    negocio

    ISO223016.2
    BS259992
    3.2.3.1

    8.
    A.14
    3.6.

    Apndice6:
    Estrategiade
    recuperacinde
    actividad

    ISO223018.3
    BS2599924.2
    ISO/IEC27001
    A.14.1.2

    8.
    A.14
    4.

    Plandecontinuidad
    delnegocio

    ISO223018.4
    BS2599924.3
    ISO/IEC27001
    A.14.1.3

    8.
    A.14
    4.1.

    Apndice1:Plande
    respuestaalos
    incidentes

    ISO223018.4.3,
    8.4.4
    BS2599924.3.2
    ISO/IEC27001
    A.14.1.3

    8.
    A.14
    4.2.

    Apndice2:Registro
    deincidentes

    ISO223018.4.3
    BS2599924.3.2
    ISO/IEC27001

    ver.2.0,26/05/2012


    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    Eldocumento
    esobligatorio
    segnISO
    27001

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992

    A.13.2.2
    8.
    A.14
    4.3.

    Apndice3:Listade
    ubicacionespara
    continuidaddel
    negocio

    ISO223018.4.4
    BS2599924.3.3
    ISO/IEC27001
    A.14.1.3

    8.
    A.14
    4.4.

    Apndice4:Plande
    transporte

    ISO223018.3.2
    BS2599924.3.3
    ISO/IEC27001
    A.14.1.3

    8.
    A.14
    4.5.

    Apndice5:
    Contactosclave

    ISO223018.4.3
    BS2599924.3.3
    ISO/IEC27001
    A.14.1.3

    8.
    A.14
    4.6.

    Apndice6:Plande
    recuperacinde
    actividad

    ISO223018.4.5
    BS2599924.3.3
    ISO/IEC27001
    A.14.1.3

    8.
    A.14
    5.1.

    Plandepruebay
    verificacin

    ISO223018.5
    BS2599924.4.2
    ISO/IEC27001
    A.14.1.5

    8.
    A.14
    5.2.

    Apndice:Formulario ISO223018.5
    Informedeprueba BS259992
    yverificacin
    4.4.2.2
    ISO/IEC27001
    A.14.1.5

    8.
    A.14
    5.3.

    Plande
    mantenimientoy
    revisindelSGCN

    ISO223019.1.2
    BS2599924.4.3
    ISO/IEC27001
    A.14.1.5

    8.
    A.14

    Formulariode
    revisin

    ISO223019.1.2
    BS259992
    4.4.3.4

    ver.2.0,26/05/2012


    Nmero Nombredel
    enel
    documento
    paquete

    Puntos
    importantesde
    lanorma

    5.4.

    postincidente

    ISO/IEC27001

    8.
    A.14
    5.5.

    Plandecapacitacin
    yconcienciacin

    ISO223017.2
    BS2599923.2.4,
    3.3
    ISO/IEC27001
    5.2.2,A.8.2.2

    9.

    Procedimientopara
    auditorainterna

    ISO/IEC27001
    clause6,A.6.1.8
    ISO223019.2
    BS2599925.1

    Apndice1:
    Programaanualde
    auditorainterna

    ISO/IEC27001
    clause6
    ISO223019.2
    BS2599925.1

    Apndice2:Informe
    deauditorainterna

    ISO/IEC27001
    clause6
    ISO223019.2
    BS2599925.1

    MinutasdeRevisin
    porpartedela
    direccin

    ISO/IEC27001
    clause7
    ISO223019.3
    BS2599925.2

    Procedimientopara
    accionescorrectivas
    ypreventivas

    ISO/IEC27001
    clause8
    ISO2230110.1
    BS2599926.1

    Apndice:Formulario
    paraacciones
    correctivasy
    preventivas

    ISO/IEC27001
    clause8
    ISO223016.1,
    9.1.1,10.1
    BS2599926.1

    9.1.

    9.2.

    10.

    11.

    11.1.

    Eldocumento
    esobligatorio
    segnISO
    27001

    ver.2.0,26/05/2012

    Eldocumento
    esobligatorio
    segnISO
    22301

    Eldocumento
    esobligatorio
    segnBS
    259992


    *Losdocumentosdetalladossolamentesonobligatoriossiloscontrolescorrespondientesestn
    sealadocomoaplicablesenlaDeclaracindeaplicabilidad.

    Paraaprenderacompletarestosdocumentosconsulte:
    1) Tutorialesenvdeohttp://www.iso27001standard.com/tutorialesenvideo
    2) CursosdecapacitacinenvivoporInternethttp://www.iso27001standard.com/seminario
    web

    ver.2.0,26/05/2012

    También podría gustarte