Documentos de Académico
Documentos de Profesional
Documentos de Cultura
http://www.iso27001standard.com/es/servicios/PaquetePremiumdedocumentossobreISO27001yBS259992
Nota:Serecomiendaimplementarlosdocumentosenelordendetalladoaqu.Elordende
implementacindelosdocumentosrelacionadosconelAnexoAestdefinidoenelPlande
tratamientodelriesgo.Ladocumentacinparagestindelacontinuidaddelnegocio(N.7A.14enel
paquete)seimplementaenelordendetalladoaqu.
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
0.
Procedimientopara
controlde
documentosy
registros
ISO/IEC27001
4.3.2,4.3.3
ISO223017.5
BS2599923.4.2,
3.4.3
1.
Plandelproyecto
2.
Procedimientopara
identificacinde
requisitos
ISO/IEC27001
A.15.1.1
ISO223014.2
Apndice:Listade
requisitoslegales,
normativos,
contractualesyde
otrandole
ISO/IEC27001
A.15.1.1
ISO223014.2
Documentosobreel
alcancedelSGSI
ISO/IEC27001
4.2.1a)
Polticadelsistema
degestinde
seguridaddela
informacin
ISO/IEC27001
4.2.1b),A.5.1.1,
A.5.1.2
Metodologade
evaluaciny
tratamientode
riesgos
ISO/IEC27001
4.2.1c)
BS259992
4.1.2.1
Apndice1:Cuadro
deevaluacinde
ISO/IEC27001
4.2.1d),e)
2.1
3.
4.
5.
5.1.
Eldocumento
esobligatorio
segnISO
27001
ver.2.0,26/05/2012
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
Nmero Nombredel
enel
documento
paquete
5.2.
5.3.
6.
7.
Puntos
importantesde
lanorma
Eldocumento
esobligatorio
segnISO
27001
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
riesgos
BS2599924.1.2
Apndice2:Cuadro
detratamientode
riesgos
ISO/IEC27001
4.2.1f),g)
BS259992
4.1.3.1
Apndice3:Informe
deevaluacinde
riesgos
ISO/IEC27001
4.3.1e),A.6.2.1,
A.14.1.2
Declaracinde
aplicabilidad
ISO/IEC27001
4.2.1h),i),j)
Plandetratamiento
delriesgo
ISO/IEC4.2.2a)
&b)
BS259992
4.1.3.2
8.
(AnexoA:controles)
8.
A.7
Inventariodeactivos
ISO/IEC27001
A.7.1.1,A.7.1.2
8.
A.7
Polticadeuso
aceptabledelos
activos
ISO/IEC27001
A.6.1.4,A.7.1.2,
A.7.1.3,A.8.3.2,
A.9.2.5,A.9.2.7,
A.10.4.1,
A.10.4.2,
A.10.8.4,
A.11.3.1,
A.11.3.2,
A.11.3.3,
A.11.5.2,
A.11.7.1,
A.11.7.2,
A.12.4.1,
A.15.1.2
ver.2.0,26/05/2012
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
8.
A.7
ISO/IEC27001
A.7.2.1,A.7.2.2,
A.11.6.1,
A.10.7.1
A.10.7.3,
A.10.7.4,
A.10.8.4
Polticaparamanejo
deinformacin
clasificada
Eldocumento
esobligatorio
segnISO
27001
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
8.
A.8
Declaracinde
confidencialidad
ISO/IEC27001
A.8.1.1,A.8.1.3,
A.6.1.5
8.
A.8
Declaracinde
ISO/IEC27001
aceptacindelos
A.8.1.1,A.8.1.3
documentosdelSGSI
8.
A.8
Clusulasde
seguridadpara
proveedoresysocios
ISO/IEC27001
A.6.2.3,A.8.1.1,
A.8.1.3,A.10.2.1
8.
A.10
Procedimientos
operativospara
tecnologadela
informacinydela
comunicacin
ISO/IEC27001
A.6.2.2,A.10,
A.9.2.6,A.12.5.1,
A.12.5.3
8.
A.10
Polticadegestinde ISO/IEC27001
cambio
A.10.1.2,
A.12.5.1,
A.12.5.3
8.
A.10
Polticadecreacin
decopiasde
seguridad
ISO/IEC27001
A.10.5.1
8.
A.10
Polticade
eliminaciny
destruccin
ISO/IEC27001
A.9.2.6,A.10.7.2
8.
Polticade
intercambiode
ISO/IEC27001
A.10.8.1,
ver.2.0,26/05/2012
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
A.10
informacin
A.10.8.2,
A.10.8.5
8.
A.11
Polticadecontrolde ISO/IEC27001
acceso
A.11.1.1,A.11.2,
A.11.4.1,
A.11.4.2,
A.11.5.3,A.6.2.2,
A.8.3.3,A.11.6.1
8.
A.11
Polticadeclaves
Eldocumento
esobligatorio
segnISO
27001
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
ISO/IEC27001
A.11.2.3,
A.11.3.1,
A.11.5.2,
A.11.5.3
8.
A.11
Polticadepantallay
escritoriolimpios
ISO/IEC27001
A.11.3.2,
A.11.3.3
8.
A.11
Polticasobreeluso
delosserviciosen
red
ISO/IEC27001
A.11.4.1,
A.11.4.2
8.
A.11
Polticasobre
computacinmvily
teletrabajo
ISO/IEC27001
A.9.2.5,A.11.7
8.
A.12
Especificacionesde
requisitosdelos
sistemasde
informacin
ISO/IEC27001
A.12.1.1,
A.10.3.2
8.
A.12
Polticadelusode
controles
criptogrficos
ISO/IEC27001
A.12.3.1,
A.12.3.2,
A.15.1.6
8.
A.13
Procedimientopara
ISO/IEC27001
gestindeincidentes 4.2.2h),A.13,
ver.2.0,26/05/2012
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
Eldocumento
esobligatorio
segnISO
27001
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
A.8.2.3
8.
A.13
Apndice2:Registro
deincidentes
ISO/IEC27001
A.13.2.2
8.
A.14
1.
Polticadela
continuidaddel
negocio
ISO223014.1,
4.3,5.3,6.2,
9.1.1
BS2599923.2.1,
3.2.2,3.2.3
ISO/IEC27001
A.14.1.1,
A.14.1.4
8.
A.14
2.
Metodologaparael
anlisisdelimpacto
enelnegocio
ISO223018.2.1,
8.2.2
BS2599924.1.1
ISO/IEC27001
A.14.1.2
8.
A.14
2.1.
Cuestionariosobreel ISO223018.2.1,
anlisisdelimpacto
8.2.2
enelnegocio
BS2599924.1.1
ISO/IEC27001
A.14.1.2
8.
A.14
3.
Estrategiade
continuidaddel
negocio
ISO223018.3,
8.4.2
BS2599924.2
ISO/IEC27001
A.14.1.2
8.
A.14
3.1.
Apndice1:Listade
actividades
ISO223018.2.2
BS259992
4.1.1.2
ISO/IEC27001
A.14.1.2
8.
A.14
Apndice2:
Prioridadesde
ISO223018.2.2
BS259992
ver.2.0,26/05/2012
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
Eldocumento
esobligatorio
segnISO
27001
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
3.2.
recuperacinparalas 4.1.1.2
actividades
ISO/IEC27001
A.14.1.2
8.
A.14
3.3.
Apndice3:
Objetivosdetiempo
derecuperacinpara
actividades
ISO223018.2.2
BS259992
4.1.1.2
ISO/IEC27001
A.14.1.2
8.
A.14
3.4.
Apndice4:Ejemplos
deescenariosde
incidentes
disruptivos
ISO223018.5
BS259992
4.1.2.2
ISO/IEC27001
A.14.1.2
8.
A.14
3.5.
Apndice5:Plande
preparacinpara
Continuidaddel
negocio
ISO223016.2
BS259992
3.2.3.1
8.
A.14
3.6.
Apndice6:
Estrategiade
recuperacinde
actividad
ISO223018.3
BS2599924.2
ISO/IEC27001
A.14.1.2
8.
A.14
4.
Plandecontinuidad
delnegocio
ISO223018.4
BS2599924.3
ISO/IEC27001
A.14.1.3
8.
A.14
4.1.
Apndice1:Plande
respuestaalos
incidentes
ISO223018.4.3,
8.4.4
BS2599924.3.2
ISO/IEC27001
A.14.1.3
8.
A.14
4.2.
Apndice2:Registro
deincidentes
ISO223018.4.3
BS2599924.3.2
ISO/IEC27001
ver.2.0,26/05/2012
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
Eldocumento
esobligatorio
segnISO
27001
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
A.13.2.2
8.
A.14
4.3.
Apndice3:Listade
ubicacionespara
continuidaddel
negocio
ISO223018.4.4
BS2599924.3.3
ISO/IEC27001
A.14.1.3
8.
A.14
4.4.
Apndice4:Plande
transporte
ISO223018.3.2
BS2599924.3.3
ISO/IEC27001
A.14.1.3
8.
A.14
4.5.
Apndice5:
Contactosclave
ISO223018.4.3
BS2599924.3.3
ISO/IEC27001
A.14.1.3
8.
A.14
4.6.
Apndice6:Plande
recuperacinde
actividad
ISO223018.4.5
BS2599924.3.3
ISO/IEC27001
A.14.1.3
8.
A.14
5.1.
Plandepruebay
verificacin
ISO223018.5
BS2599924.4.2
ISO/IEC27001
A.14.1.5
8.
A.14
5.2.
Apndice:Formulario ISO223018.5
Informedeprueba BS259992
yverificacin
4.4.2.2
ISO/IEC27001
A.14.1.5
8.
A.14
5.3.
Plande
mantenimientoy
revisindelSGCN
ISO223019.1.2
BS2599924.4.3
ISO/IEC27001
A.14.1.5
8.
A.14
Formulariode
revisin
ISO223019.1.2
BS259992
4.4.3.4
ver.2.0,26/05/2012
Nmero Nombredel
enel
documento
paquete
Puntos
importantesde
lanorma
5.4.
postincidente
ISO/IEC27001
8.
A.14
5.5.
Plandecapacitacin
yconcienciacin
ISO223017.2
BS2599923.2.4,
3.3
ISO/IEC27001
5.2.2,A.8.2.2
9.
Procedimientopara
auditorainterna
ISO/IEC27001
clause6,A.6.1.8
ISO223019.2
BS2599925.1
Apndice1:
Programaanualde
auditorainterna
ISO/IEC27001
clause6
ISO223019.2
BS2599925.1
Apndice2:Informe
deauditorainterna
ISO/IEC27001
clause6
ISO223019.2
BS2599925.1
MinutasdeRevisin
porpartedela
direccin
ISO/IEC27001
clause7
ISO223019.3
BS2599925.2
Procedimientopara
accionescorrectivas
ypreventivas
ISO/IEC27001
clause8
ISO2230110.1
BS2599926.1
Apndice:Formulario
paraacciones
correctivasy
preventivas
ISO/IEC27001
clause8
ISO223016.1,
9.1.1,10.1
BS2599926.1
9.1.
9.2.
10.
11.
11.1.
Eldocumento
esobligatorio
segnISO
27001
ver.2.0,26/05/2012
Eldocumento
esobligatorio
segnISO
22301
Eldocumento
esobligatorio
segnBS
259992
*Losdocumentosdetalladossolamentesonobligatoriossiloscontrolescorrespondientesestn
sealadocomoaplicablesenlaDeclaracindeaplicabilidad.
Paraaprenderacompletarestosdocumentosconsulte:
1) Tutorialesenvdeohttp://www.iso27001standard.com/tutorialesenvideo
2) CursosdecapacitacinenvivoporInternethttp://www.iso27001standard.com/seminario
web
ver.2.0,26/05/2012