Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control cross ch
Original version generously contributed to the ISO27k Toolkit by Marty Carter
Updated for the 2013 release of the standard by Jill Treu, with trivial formatting mods and
French translation kindly donated by Laurent Legastelois in Au
(Chilean) Spanish translation kindly donated by Mario F. Lemus V
The spreadsheet classifies the information security controls recommended by ISO/IEC 27002:2013 according to
Other classifications are possible. Furthermore, you may disagree with the particular way we have classified ea
point for discussion. Feel free to modify this spreadsheet as you wish for your own purposes.
One way to use the spreadsheet is to identify and mark any controls that are excluded from your Statement of A
appropriate to your circumstances. Then look down the columns to check that you still have a sensible mix of di
You may also use this spreadsheet when deciding how to treat identified risks, choosing a balanced set of contro
Copyright
This work is copyright © 2018, ISO27k Forum, some rights reserved. It is licensed under the Creative Commons Attribution-Noncomm
use and create derivative works from this provided that (a) it is not sold or incorporated into a commercial product, (b) it is properly a
they are published or shared, derivative works are shared under the same terms as this.
Control Cross Check (EN)
392449450.xlsx 311
Control Cross Check (EN)
392449450.xlsx 411
Control Cross Check (EN)
392449450.xlsx 511
Control Cross Check (FR)
ISO/IEC 27002
Mesures Type Objectif premier
section Dissuasion Évitement Protection Détection Réaction Récupération Confidentialité Integrité Disponibilité
5 Politiques de sécurité
5.1 Orientations de la direction en matière de sécurité de l'information
5.1.1 Politiques de sécurité de l'information P P P P P P P P
5.1.2 Revue des politiques de sécurité de l’information P P P P P P P P
6 Organisation de la sécurité de l'information
6.1 Organisation interne
6.1.1 Fonctions et responsabilités liées à la sécurité de l'information P P P P P
6.1.2 Séparation des tâches P P P P P P
6.1.3 Relations avec les autorités P P P P P
6.1.4 Relations avec des groupes de travail spécialisés P P P P P P
6.1.5 La sécurité de l'information dans la gestion de projet P P P
6.2 Appareils mobiles et télétravail
6.2.1 Politique en matière d'appareils mobiles P P P P
6.2.2 Télétravail P P P
7 Sécurité des ressources humaines
7.1 Avant l'embauche
7.1.1 Sélection des candidats P P P P P
7.1.2 Termes et conditions d’embauche P P P P P
7.2 Pendant la durée du contrat
7.2.1 Responsabilités de la direction P P P P P P P
7.2.2 Sensibilisation, apprentissage et formation à la sécurité de l’information P P P P P P P P
7.2.3 Processus disciplinaire P P P P P P P P P
7.3 Rupture, terme ou modification du contrat de travail
Achèvement ou modification des responsabilités associées au contrat de
7.3.1 P P P P P P
travail
392449450.xlsx 611
Control Cross Check (FR)
15.2.2 Gestion des changements apportés dans les services des fournisseurs P P P P P
392449450.xlsx 711
Control Cross Check (FR)
17.2 Redondances
17.2.1 Disponibilité des moyens de traitement de l’information P P P P P
18 Conformité
18.1 Conformité aux obligations légales et réglementaires
18.1.1 Identification de la législation et des exigences contractuelles applicables P P P P
18.1.2 Droits de propriété intellectuelle (DPI) P P
18.1.3 Protection des enregistrements P P P P P P
392449450.xlsx 811
Control Cross Check (ES)
392449450.xlsx 911
Control Cross Check (ES)
17.2 Redundancias
18 Cumplimiento
18.1 Cumplimiento con los requisitos legales y contractuales
18.1.1 Identificación de la legislación vigente y los requisitos contractuales P P P P
18.1.2 Derechos de propiedad intelectual P P
18.1.3 Protección de los registros P P P P P P
18.1.4 Privacidad y protección de la información de identificación personal P P
18.1.5 Regulación de los controles criptográficos P P
18.2 Revisiones de seguridad de la información
392449450.xlsx 1011
Control Cross Check (ES)
392449450.xlsx 1111