Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2-2a1 Estructura de ISO 27001 2013.
2-2a1 Estructura de ISO 27001 2013.
GESTIÓN DE SEGURIDAD DE
INFORMACIÓN ISO 27001
NOMBRE DE LA EMPRESA
LISTA DE CHEQUEO
Producción
Pedro Pablo Poveda y Germán Cañon Zabala
2014
LISTA DE CHEQUEO
2. Tabla de calificación
4. Perfil específico
Inicio
Opciones
CAP COMPONENTE
EVALUACIÓN DEL
9
DESEMPEÑO
10 MEJORA
TA DE CHEQUEO DEL SISTEMA DE GESTIÓN DE
ENFOQUE No
9.1
9.2
Monitorear, medir,
auditar, evaluar los
procesos, investigar
accidentes e incidentes
y revisar la adecuación
y desempeño general
del SGSI y los procesos
asociados.
9.3
9.3
Administrar la gestión
de no conformidades y
las acciones correctivas, 10.1
preventivas y de mejora
de los procesos y del
SGSI para garantizar su
conveniencia,
adecuación y eficacia de
manera sistemática,
10.2
TEMA DE GESTIÓN DE SEGURIDAD DE LA INFOR
REQUISITO
9.1 Seguimiento,
medición, análisis y
evaluación
Auditoría interna
Revisión por la
dirección
Revisión por la
dirección
10.1 No conformidad y
acción correctiva
10.2 Mejora continua
DE SEGURIDAD DE LA INFORMACIÓN ISO 2700
BUENAS PRÁCTICAS
La organización determina:
a) A qué es necesario realizar seguimiento y qué se necesita m
procesos y controles de seguridad de la información;
b) Los métodos de seguimiento, medición, análisis y evalu
generar resultados comparables y reproducibles.
c) Las frecuencias y responsabilidades para realizar el seguim
analizar y evaluar los resultados.
CAP COMPONENTE
4 CONTEXTO
5 LIDERAZGO
6 PLANIFICACIÓN
6 PLANIFICACIÓN
7 SOPORTE
8 OPERACIÓN
EVALUACIÓN DEL
9
DESEMPEÑO
EVALUACIÓN DEL
9
DESEMPEÑO
10 MEJORA
UEO DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ENFOQUE Numeral
4.1
Comprender la Organización, su rol
y su contexto, los requerimientos y 4.2
necesidades de las partes, y
emprender el desafío de establecer,
implementar, mantener y mejorar el 4.3
SGSI.
4.4
5.1
Asumir el compromiso y liderazgo
con el SGSI, formular y desplegar la
política, los objetivos y las metas de 5.2
calidad, y trabajo en equipo por el
logro de las metas y desafíos.
5.3
7.1
7.5
8.1
Planificar y ejecutar los procesos del
SGSI, bajo condiciones controladas
que incluyen el control de cambios y 8.2
la gestión con proveedores y
contratistas y la planificación y
administración de Planes de Gestión
de Riesgos sobre los activos de SI 8.3
Administrar la gestión de no
conformidades y las acciones 10.1
correctivas, preventivas y de
mejora de los procesos y del SGSI
para garantizar su conveniencia,
adecuación y eficacia de manera
10.2
sistemática,
RIDAD DE LA INFORMACIÓN ISO 27001:2015
REQUISITO
5.2 Política
7.1 Recursos
7.2 Competencias
7.4 Comunicación
NOMBRE DE LA EMPRESA
90%
86%
81%
80%
70% 68%
60%
60%
53%
50%
40%
30%
20%
10%
0%
4. CONTEXTO 5. LIDERAZGO 6. PLANIFICACIÓN 7. SOPORTE 8. OPERA
NOMBRE DE LA EMPRESA
de Gesti ón de Calidad
81%
60%
45%
27%
0%
CONTEXTO
OPCIONES
PARTES
CONTEXTO
ALCANCE
SISTEMA
LIDERAZGO
POLÍTICA
LIDERAZGO
ROLES - RESPONSABILIDADES
RIESGOS - OPORTUNIDADES
PLANIFICACIÓN
PLANIF ESTRATÉGICA
RECURSOS
COMPETENCIA
CONCIENCIA
SOPORTE
REQUISITOS ISO 27001:2015
COMUNICACIÓN
INFO DOCUMENTADA
PERFIL ESPECÍFICO DEL SISTEMA DE GESTIÓN DE CA
NOMBRE DE LA EMP
COMPETENCIA
CONCIENCIA
SOPORTE
OS ISO 27001:2015
COMUNICACIÓN
INFO DOCUMENTADA
PLANIF OPERACIONAL
VALORACIÓN RIESGOS
SISTEMA DE GESTIÓN DE CALIDAD
NOMBRE DE LA EMPRESA
OPERACIÓN
TRATAMIENTO RIESGOS
SMAE
AUDITORIA
EVALUACIÓN
REVISIÓN
MEJORA
NIVEL DE CONFORMIDAD
MEJORA
MEJORA CONTINUA
66%
100%
10%
20%
30%
40%
50%
60%
70%
80%
90%
0%
5 .1 L i d e ra zgo y co m p ro m i s o
OPCIONES
4 .1 C o m p re n s i ó n d e l a o rga n i za c i ó n y d e s u co n te xto
4 .2 C o m p re n s i ó n d e l a s n e c e s i d a d e s y e xp e c ta t va s d e l a s p a rte s i n te re s a d a s
DIRECCIÓN - ENFOQUE
6 .1 A c c i o n e s p a ra e n f re n ta r ri e s go s y o p o rtu n i d a d e s
6 .2 O b je t vo s d e l a s e g u ri d a d d e l a i n fo rm a c i ó n y p l a n i fca c i ó n p a ra l o g ra rl o s .
7 .2 C o m p e te n c i a s
7 .3 To m a d e co n c i e n c i a
RECURSOS
7 .4 C o m u n i ca c i ó n
7 .5 I n fo rm a c i ó n d o c u m e n ta d a
8 .1 P l a n i f ca c i ó n y co n tro l o p e ra c i o n a l
REQUISITOS ISO 27001:2015
PERFIL CAPACIDAD DE MEJORA
8 .2 Va l o ra c i ó n d e ri e s go s d e s e g u ri d a d d e l a i n fo rm a c i ó n
NOMBRE DE LA EMP
7 .4 C o m u n i ca c i ó n
7 .5 I n fo rm a c i ó n d o c u m e n ta d a
8 .1 P l a n i f ca c i ó n y co n tro l o p e ra c i o n a l
OS ISO 27001:2015
PACIDAD DE MEJORA
8 .2 Va l o ra c i ó n d e ri e s go s d e s e g u ri d a d d e l a i n fo rm a c i ó n
EVALUACIÓN
REALIMENTACIÓN
8 .3 Tra ta m i e n to d e l o s ri e s go s d e s e g u ri d a d d e l a I n fo rm a c i ó n
9 .1 S e g u i m i e n to , m e d i c i ó n , a n á l i s i s y e va l u a c i ó n
NOMBRE DE LA EMPRESA
9 .2 A u d i to ría i n te rn a
9 .3 R e vi s i ó n p o r l a d i re c c i ó n
ACCIÓN
1 0 .1 N o co n fo rm i d a d y a c c i ó n co rre c t va
NIVEL DE CAPACIDAD
1 0 .2 M e jo ra co n t n u a
66%