Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Checklist of ISO 27001 Mandatory Documentation ES PDF
Checklist of ISO 27001 Mandatory Documentation ES PDF
Informe
septiembre 02, 2014
Registros sobre actividades de los usuarios, excepciones y eventos de A.1 2.4.1, A.12.4.3
seguridad
*Se pueden ex cluir los controles del Anexo A si una organizacin determina que no ex isten riesgos ni otros
requisitos que podran demandar la implementacin de un control.
Esta no es, de ninguna forma, una lista definitiv a de documentos y registros que se pueden utilizar durante la
implementacin de ISO 27 001; la norma permite que se agregue cualquier otro documento que pueda
mejorar el niv el de seguridad de la informacin.
Leer ms en: ISO 27 001 risk assessment & treatment 6 basic steps.
Leer ms en: Risk Treatment Plan and risk treatment process Whats the difference?
Leer ms en: What is the job of Chief Information Security Officer (CISO) in ISO 27 001?
Inventario de activos
Si no contaba con un inv entario de este tip o antes del proyecto ISO 27 001, la mejor forma de hacerlo es
directamente a partir del resultado de la ev aluacin de riesgos y a que all, de todos modos, se tienen que
identificar todos los activos y sus propietarios; entonces, simplemente puede copiar el resultado desde ese
instrumento.
Leer ms en: How to handle Asset register (Asset inventory) according to ISO 27 001 .
Leer ms en: 6-step process for handling supplier security according to ISO 27 001.
Para conocer ms, haga clic aqu: Business continuity plan: How to structure it according to ISO 22301 .
Leer ms en: How to perform training & awareness for ISO 27 001 and ISO 22301 .
Una v ez que se estableci este mtodo de control, usted debe realizar la medicin en funcin de dicho
mtodo. Es importante reportar los resultados de esta medicin en forma regular a las personas que estn a
cargo su ev aluacin.
Leer ms aqu: ISO 27 001 control objectives Why are they important?
Leer ms en: How to make an Internal Audit checklist for ISO 27 001 / ISO 22301 .
Leer ms en: Why is management review important for ISO 27 001 and ISO 22301?
Leer ms en: Practical use of corrective actions for ISO 27 001 and ISO 22301 .
Leer ms aqu: Dilemas con los auditores internos de las normas ISO 27 001 y BS 25999 -2.