NORMA SECCION PUNTOS A EVALUAR SI NO OBSERVACIONES

5 POLITICAS DE SEGURIDAD
5,1 Directrices de la Dirección en seguridad de la información
1. ¿Poseen políticas de
seguridad?
Políticas en
5.1.1 seguridad de la 2. ¿La administración
información aprueba las políticas?
3. ¿Las políticas
socializadas adecuadamente?
1. ¿Las políticas de
seguridad están propensas a
Revisión de las revisión?
políticas para la 2. ¿Se planificaron las
5.1.2
seguridad de la revisiones?
información
3. ¿Se hacían revisiones
en el momento indicado?
6 ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACION
6,1 Organización Interna
Asignación de
¿Existe apoyo activo de
responsabilidades para
6.1.1 la administración en medidas de
la seguridad de la
seguridad para la empresa?
información
¿Se encuentran
separadas Las funciones y
Segregación responsabilidades, con el
6.1.2
de tareas objetivo de disminuir las
ocasiones de modificación no
autorizadas o servicios?
1. ¿Existe alguna guía
para proceder a llamar a las
autoridades (eje: la policía,
Contacto con ejercito, ¿etc.)?
6.1.3
las autoridades 2. ¿Existe un proceso
detallado de cómo, ¿cuándo y
porque se necesita el contacto
con las autoridades?
¿Hay personas en la
Contacto con
empresa pertenecientes a
6.1.4 grupos de interés
grupos o membrecías de interés
especial
relevantes?
Seguridad de ¿Todos los proyectos
6.1.5 la información en la pasan por filtros para seguridad
gestión de proyectos de la información?
6,2 Dispositivos para movilidad y teletrabajo.
 1. ¿Existe una política
para el uso de dispositivos
Política de uso móviles?
6.2.1 de dispositivos para 2. Existe una política
movilidad. extra de riesgo por el uso de
puntos de acceso inalámbricos
abiertos (WiFi)