Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Referencia
Checklist
Estandar
Pregunta de Auditora
Resultado
Observaciones
Estado (%)
Poltica de Seguridad
1.1
5.1
1.1.1
5.1.1
1.1.2
5.1.2
Administrador de Seguridad,
CISO (Chief Information
Security Officer) o CSO
(Chief Security Officer).
6.1
2.11
2.1.2
6.11
6.1.2
Coordinacin de la Seguridad de
Informacin
Vinod Kumar
vinodjis@hotmail.com
Page 1
8/7/2012
2.1.3
6.1.3
2.1.4
6.1.4
2.1.5
6.1.5
2.1.6
6.1.6
2.1.7
6.1.7
2.1.8
6.1.8
2.2
6.2
2.2.1
6.2.1
2.2.2
6.2.2
Vinod Kumar
vinodjis@hotmail.com
Page 2
8/7/2012
2.2.3
6.2.3
Administracin de Activos
3.1
7.1
3.1.1
7.1.1
Inventario de Activos
3.1.2
7.1.2
Propiedad de Activos
3.1.3
7.1.3
3.2
LOPD o similares.
Clasificacin de la Informacin
7.2
3.2.1
7.2.1
Directrices de Clasificacin
3.2.2
7.2.2
Previo al Empleo
8.1
4.1.1
8.1.1
Roles y Responsabilidades
Vinod Kumar
vinodjis@hotmail.com
Page 3
8/7/2012
4.1.2
8.1.2
4.1.3
4.2
8.1.3
Proyeccin
4.2.1
8.2.1
Administracin de Responsabilidades
4.2.2
8.2.2
4.2.3
8.2.3
Proceso Disciplinario
8.3
4.3.1
8.3.1
4.3.2
8.3.2
4.3.3
Durante el Empleo
8.2
4.3
8.3.3
Vinod Kumar
vinodjis@hotmail.com
Page 4
8/7/2012
222+A59
5.1
Areas Seguras
9.1
5.1.1
9.1.1
5.1.2
9.1.2
5.1.3
9.1.3
5.1.4
9.1.4
5.1.5
9.1.5
5.1.6
9.1.6
5.2
Equipamiento de Seguridad
9.2
5.2.1
9.2.1
5.2.2
9.2.2
Utilidades Soportadas
Vinod Kumar
vinodjis@hotmail.com
Page 5
8/7/2012
5.2.3
9.2.3
Cableado de Seguridad
5.2.4
9.2.4
Mantenimiento de Equipos
5.2.5
9.2.5
5.2.6
9.2.6
Disposiciones de Seguridad de
Reutilizacin de Equipos
5.2.7
9.2.7
No deben contener
informacin confidencial.
10.1
Vinod Kumar
vinodjis@hotmail.com
Page 6
8/7/2012
6.1.1
10.1.1
6.1.2
10.1.2
6.1.3
10.1.3
6.1.4
10.1.4
6.2
6.3
10.2
6.2.1
10.2.1
6.2.2
10.2.2
6.2.3
10.2.3
10.3
Vinod Kumar
vinodjis@hotmail.com
Page 7
8/7/2012
6.3.1
10.3.1
6.3.2
10.3.2
6.4
10.4
6.4.1
10.4.1
6.4.2
10.4.2
6.5
6.6
Copias de Respaldo
10.5
6.5.1
10.5.1
10.6
Vinod Kumar
vinodjis@hotmail.com
Respaldo de la Informacin
Administracin de la Seguridad de la
Red
Page 8
8/7/2012
6.6.1
10.6.1
6.6.2
6.7
10.6.2
Controles de Red
6.7.1
10.7.1
6.7.2
10.7.2
6.7.3
10.7.3
Procedimientos de manejo de la
informacin
6.7.4
10.7.4
10.8
6.8.1
Manejo de Medios
10.7
6.8
10.8.1
Vinod Kumar
vinodjis@hotmail.com
Polticas y Procedimientos de
intercambio de informacin
Page 9
8/7/2012
6.8.2
10.8.2
Acuerdos de Intercambio
6.8.3
10.8.3
6.8.4
10.8.4
Mensajera Electrnica
6.8.5
10.8.5
6.9
6.10
10.9
6.9.1
10.9.1
Comercio Electrnico
6.9.2
10.9.2
Transacciones On-line
6.9.3
10.9.3
10.10
Vinod Kumar
vinodjis@hotmail.com
No permitir conexiones a
travs de redes pblicas sin
encripcin.
Procesadores de POS,
Homebanking, etc.
Proteccin de datos de la
pgina web.
Monitoreo
Page 10
8/7/2012
6.10.1
10.10.1
6.10.2
10.10.2
6.10.3
10.10.3
6.10.4
10.10.4
6.10.5
10.10.5
6.10.6
10.10.6
Registros de Auditora
Sincronizacin de relojes
Access Control
7.1
11.1
7.1.1
11.1.1
Vinod Kumar
vinodjis@hotmail.com
Page 11
8/7/2012
7.1.1
11.1.1
7.2
11.2
7.2.1
11.2.1
Registracin de Usuarios
7.2.2
11.2.2
Gestin de Privilegios
7.2.3
11.2.3
Administracin de Contraseas de
Usuarios
11.2.4
11.3
11.3.1
Uso de Password
7.3.2
11.3.2
11.3.3
Vinod Kumar
vinodjis@hotmail.com
Responsabilidades de Usuarios
7.3.1
7.3.3
Page 12
8/7/2012
7.3.3
7.4
11.3.3
11.4
7.4.1
11.4.1
7.4.2
11.4.2
7.4.3
11.4.3
7.4.4
11.4.4
7.4.5
11.4.5
7.4.6
11.4.6
7.4.7
11.4.7
7.5
11.5
7.5.1
11.5.1
Vinod Kumar
vinodjis@hotmail.com
Page 13
8/7/2012
7.5.2
11.5.2
Identificacin y Autenticacin de
Usuarios
7.5.3
11.5.3
Gestin de Contraseas
7.5.4
11.5.4
7.5.5
11.5.5
7.5.6
11.5.6
7.6
11.6
7.6.1
11.6.1
7.6.2
11.6.2
Vinod Kumar
vinodjis@hotmail.com
Page 14
8/7/2012
7.7
11.7
7.7.1
11.7.1
7.7.2
11.7.2
12.1
8.1.1
8.2
12.1.1
Anlisis y Especificaciones de
Rquerimientos de Seguridad
12.2
12.2.1
Vinod Kumar
vinodjis@hotmail.com
Page 15
8/7/2012
8.2.1
12.2.1
8.2.2
12.2.2
8.2.3
12.2.3
Integridad de Mensajera
8.2.4
12.2.4
8.3
Controles Criptogrficos
12.3
12.3.1
8.3.2
12.3.2
Manejo de Claves
Vinod Kumar
vinodjis@hotmail.com
Page 16
8/7/2012
8.3.2
8.4
12.3.2
12.4
8.4.1
12.4.1
8.4.2
12.4.2
8.4.3
12.4.3
8.5
Manejo de Claves
12.5
8.5.1
12.5.1
8.5.2
12.5.2
8.5.3
12.5.3
Vinod Kumar
vinodjis@hotmail.com
Page 17
8/7/2012
12.5.3
8.5.4
12.5.4
8.5.5
8.6
12.5.5
Controlar aplicaciones y
disclaimer contractual
Revisin de los contratos
para tener en cuenta los
Service Level Agreements
(Acuerdos de Niveles de
Servicio).
12.6
8.6.1
Fuga de Informacin
12.6.1
13.1
9.1.1
13.1.1
9.1.2
13.1.2
9.2
13.2
9.2.1
13.2.1
Vinod Kumar
vinodjis@hotmail.com
Page 18
8/7/2012
9.2.1
13.2.1
Responsabilidades y Procedimientos
9.2.2
13.2.2
9.2.3
13.2.3
Recoleccin de Evidencia
14.1
10.1.1
14.1.1
Vinod Kumar
vinodjis@hotmail.com
Page 19
8/7/2012
10.1.2
14.1.2
10.1.3
14.1.3
10.1.4
14.1.4
10.1.5
14.1.5
Cumplimiento
11.1
15.1
Vinod Kumar
vinodjis@hotmail.com
Page 20
8/7/2012
11.1.1
15.1.1
11.1.2
15.1.2
11.1.3
15.1.3
11.1.4
15.1.4
Vinod Kumar
vinodjis@hotmail.com
Page 21
Backup y Auditora
Unidades de Cintas que ya
no tienen repuestos, Storage
de Discos fallan y ya no hay.
8/7/2012
11.1.5
15.1.5
11.1.6
15.1.6
11.2
15.2
11.2.1
15.2.1
11.2.2
15.2.2
11.3
15.3
11.3.1
15.3.1
Vinod Kumar
vinodjis@hotmail.com
Page 22
8/7/2012
11.3.2
15.3.2
Vinod Kumar
vinodjis@hotmail.com
Page 23
8/7/2012
Dominio
Objetivos
Estado (%)
0%
Organizacin Interna
Partes Externas
0%
0%
Responsabilidad de Activos
Clasificacin de Informacin
0%
0%
Previo al Empleo
Durante al Empleo
Terminacin o Cambio de empleo
0%
0%
0%
Areas Seguras
Equipamiento de Seguridad
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
Cumplimiento
0%
0%
0%
Politicas de Seguridad
Organizacin de la Seguridad de Informacin
Manejo de Activos
Control de Acceso
Vinod Kumar
vinodjis@hotmail.com
Page 24
8/7/2012
Estado (%)
Polticas de Seguridad
Organizacin de la Seguridad de Informacin
Manejo de Activos
Seguridad de Recursos Humanos
Seguridad Fsica y Ambiental
Gestin de Comunicaciones y Operaciones
Control de Acceso
Desarrollo, Adquisicin y Mantenimiento de Sistemas de Inforacin
Gestin de Incidentes de Seguridad de Informacin
Gestin de la Continuidad del Negocio
Cumplimiento
Vinod Kumar
vinodjis@hotmail.com
Page 25
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
8/7/2012
0%
0%
Cumplimiento
0%
Gestin de la Continuidad del Negocio
0%
0% 0%
Control de Acceso
0%
0%
0% 0%
Manejo de Activos
10%
Polticas de Seguridad
Estado
100%
90%
80%
70%
60%
50%
40%
30%
20%
0%
0%
Chequeo de Cumplimiento
Un formato condicional ha sido provedo sobre la hoja de "Chequeo de Cumplimiento" bajo el campo "Estado (%
1 a 25
26 a 75
76 a 100
En el campo "Observaciones" comente la evidencia que usted vi o los comentarios sobre la implementacin
En el campo "Estado (%)" escriba el nivel de cumplimimiento sobre la escala mencionada mas arriba
Si alguno de los controles no es aplicable, por favor ponga "NA" o algo que denote que ese control en particular
Vinod Kumar
vinodjis@hotmail.com
Page 27
8/7/2012
o pertinente por cada Objetivo de control en base al estado que se carga en la hoja
o pertinente por cada dominio en base al estado que se carga en la hoja "Chequeo
Vinod Kumar
vinodjis@hotmail.com
Page 28
8/7/2012