Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plantilla Iso27002 Evid5aa1 Fase de Planeacion
Plantilla Iso27002 Evid5aa1 Fase de Planeacion
ISO 27002 hace parte del conjunto de normas que conforman la serie ISO/IEC 27000 en las que se rene
mantener sistemas de gestin de seguridad de informacin.
La norma ISO 27002 se compone de 11 dominios (del 5 al 15), 39 objetivos de control y 133 controles; qu
estructura:
A continuacin se realiza una descripcin de los aspectos que deben ser tenidos en cuenta al momento de
norma ISO 27002:
5. Poltica de seguridad
Estos controles proporcionan la gua y apoyo de la direccin para la seguridad de la informacin en relaci
Se establecen informes de los eventos y de los procedimientos realizados, todos los empleados, contratista
procedimientos para informar de los diferentes tipos de eventos y debilidades que puedan tener impacto e
14. Gestin de la continuidad del negocio
La seguridad de informacin debe ser una parte integral del plan general de continuidad del negocio (PCN
organizacin. El plan de gestin de la continuidad debe incluir el proceso de evaluacin y asegurar la reanu
15. Cumplimiento
Contempla acciones que eviten incumplimientos de cualquier ley, estatuto, regulacin u obligacin contrac
y fuera de la organizacin. Los requisitos legales especficos deberan ser advertidos por los asesores legal
Adems se deberan realizar revisiones regulares de la seguridad de los sistemas de informacin.
DESCRIPCION DE LA PLANTILLA ISO 27002
Dominio Nmero del dominio
Obj. de control Cantidad y nmero del objetivo de control
Controles Cantidad y nmero de controles por cada objetivo
Orientacion Proporciona informacin sobre la obligatoriedad de implementar o no el control
Descripcion Breve descripcin de cada objetivo de control agrupandolos por dominio
PD Peso del dominio
NC.D Nivel de cumplimineto del dominio
PO Peso del objetivo
NC.O Nivel de cumplimineto del dominio
PC Peso del control
NC.C Nivel de cumplimiento del control
Escala Escala del cumplimiento del control
Ingrese valores entre 0 y 100 SOLO en los cuadros azules, los cuales correspondern al valor asignado al nivel de cumpli
en cuenta que en esta escala de valoracin, el "0" indica que no cumple el control y "100" que lo cumple satisfactoriame
valores intermedios cuando se cumple parcialmente cualquiera de los controles.
Objetivos
Dominios Controles
de Control Orientacin Descripcin
1 2 Poltica de Seguridad
2 Poltica de Seguridad de la Informacin
5
1 1 Debe Documento de la poltica de seguridad de la informacin
2 Debe Revisin de la poltica de seguridad de la informacin
2 11 Estructura organizativa para la seguridad
8 Organizacin Interna
1 Debe Comit de la direccin sobre seguridad de la informacin
2 Debe Coordinacin de la seguridad de la informacin
3 Debe Asignacin de responsabilidades para la de seguridad de la informacin
1 4 Debe Proceso de autorizacin para instalaciones de procesamiento de informacin
5 Debe Acuerdos de confidencialidad
6
6 Puede Contacto con autoridades
7 Puede Contacto con grupos de inters
8 Puede Revisin independiente de la seguridad de la informacin
3 Terceras partes
1 Debe Identificacin de riesgos por el acceso de terceras partes
2
2 Debe Temas de seguridad a tratar con clientes
3 Debe Temas de seguridad en acuerdos con terceras partes
Objetivos
Dominios
de Control
Controles Orientacin Descripcin
2 5 Clasificacin y control de activos
3 Responsabilidad sobre los activos
1 Debe Inventario de activos
1
2 Debe Propietario de activos
7
1
7
3 Debe Uso aceptable de los activos
2 Clasificacin de la informacin
2 1 Debe Guas de clasificacin
2 Debe Etiquetado y manejo de la informacin
3 9 Seguridad en el personal
3 Antes del empleo
1 Debe Roles y responsabilidades
1
2 Debe Verificacin
3 Debe Trminos y condiciones de empleo
3 Durante el empleo
8 1 Debe Responsabilidades de la gerencia
2
2 Debe Educacin y formacin en seguridad de la informacin
3 Debe Procesos disciplinarios
3 Terminacin o cambio del empleo
1 Debe Responsabilidades en la terminacin
3
2 Debe Devolucin de activos
3 Debe Eliminacin de privilegios de acceso
Objetivos
Dominios
de Control
Controles Orientacin Descripcin
2 13 Seguridad fisica y del entorno
6 reas Seguras
1 Debe Permetro de seguridad fsica
2 Debe Controles de acceso fsico
1 3 Debe Seguridad de oficinas, recintos e instalaciones
4 Debe Proteccin contra amenazas externas y ambientales
5 Debe Trabajo de reas seguras
6 Puede reas de carga, entrega y reas pblicas
9
7 Seguridad de los Equipos
1 Debe Ubicacin y proteccin del equipo
2 Debe Herramientas de soporte
3 Debe Seguridad del cableado
2
4 Debe Mantenimiento de equipos
5 Debe Seguridad del equipamiento fuera de las instalaciones
6 Debe Seguridad en la reutilizacin o eliminacin de equipos
7 Debe Movimientos de equipos
Objetivos
Dominios
de Control
Controles Orientacin Descripcin
10 32 Gestin de comunicaciones y operaciones
4 Procedimientos operacionales y responsabilidades
1 Debe Procedimientos de operacin documentados
1 2 Debe Control de cambios
3 Debe Separacin de funciones
4 Debe Separacin de las instalaciones de desarrollo y produccin
3 Administracin de servicios de terceras partes
1 Puede Entrega de servicios
2
2 Puede Monitoreo y revisin de servicios de terceros
3 Puede Manejo de cambios a servicios de terceros
2 Planificacin y aceptacin del sistema
3 1 Debe Planificacin de la capacidad
3
2
2 Puede Lecciones aprendidas
3 Debe Recoleccin de evidencia
1 5 Gestin de la continuidad del negocio
5 Aspectos de seguridad de la informacin en la gestin de continuidad del negocio
Dominios 11
Objetivos de control 39
Controles 133
LLA ISO 27002
o el control
% de cumplimiento de la norma
1.5 15 100
100 15
50 10 10
50 20 20
8.27 15.91 100
72.73 13.18
9.09 20 20
9.09 25 25
9.09 15 15
9.09 20 20
9.09 10 10
9.09 20 20
9.09 15 15
9.09 20 20
27.27 2.73
9.09 10 10
9.09 10 10
9.09 10 10
3.76 41 100
60 23
20 40 40
20 30 30
20 45 45
40 18
20 40 40
20 50 50
6.77 38.9 100
33.33 14.44
11.11 40 40
11.11 50 50
11.11 40 40
33.33 12.22
11.11 40 40
11.11 35 35
11.11 35 35
33.33 12.22
11.11 40 40
11.11 35 35
11.11 35 35
3.76 18 100
40 9
20 20 20
20 25 25
60 9
20 10 10
20 25 25
20 10 10
3.76 15 100
100 15
20 25 25
20 10 10
20 15 15
20 10 10
20 15 15