Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vinod Kumar
vinodjis@hotmail.com Page 1 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 2 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 3 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 4 8/7/2012
ISO 27001 Compliance Checklist
222+A59
5.1 9.1 Areas Seguras
Existen mecanismos de control de acceso
implementados con respecto al acceso a los sitios de
5.1.1 9.1.1 Perímetro de Seguridad Física procesamiento de información? Algunos ejemplos son
controles biométricos, tarjetas de acceso, separación
por muros, control de visitantes, etc.
Existen controles de acceso de tal modo a que solo las
5.1.2 9.1.2 Controles Físicos de Entrada personas autorizadas puedan ingresar a las distintas
areas de la organización?
Las salas de servidores u otros equipos de
Aseguramiento de Oficinas, Salas de procesamiento (routers, switches, etc.), están
5.1.3 9.1.3
Servidores e Instalaciones apropiadamente resguardadas bajo llave o en cabinas
con llave?
Se tienen implementadas protecciones o resguardos
contra fuego, inundaciones, temblores, explosiones,
manifestaciones y otras formas de desastres naturales o
Protección contra Amenazas Exteriores y
5.1.4 9.1.4 provocadas por el hombre?
Ambientales/Climáticas
Verificar locales de posibles
Existe alguna amenaza potencial en los locales vecinos problemas en las cercanías en
del lugar donde se encuentran las instalaciones? caso de conflictos.
Se tienen procedimientos designados e implementados
5.1.5 9.1.5 Trabajando en Areas Seguras
sobre como trabajar en las areas seguras?
Con respecto a las zonas de acceso público, entrega,
descarga donde personas no autorizadas pueden
Zonas de Acceso Público, Entrega y
5.1.6 9.1.6 acceder, las zonas de procesamiento de información y
Descarga
equipos delicados son aislados y asegurados para
prevenir el acceso no autorizado?
5.2 9.2 Equipamiento de Seguridad
Los equipos son protegidos para reducir los riesgos de
5.2.1 9.2.1 Equipamiento y Protección del Sitio daños ambientales y oportunidades de acceso no
autorizado?
Los equipos son protegidos contra fallas eléctricas y
otras fallas que pudieran tener (redundancia)?
5.2.2 9.2.2 Utilidades Soportadas Que mecanismos de protección eléctrica son
utilizados? Alimentación multiple, UPS, generador de
backup, etc?
Vinod Kumar
vinodjis@hotmail.com Page 5 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 6 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 7 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 8 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 9 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 10 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 11 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 12 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 13 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 14 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 15 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 16 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 17 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 18 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 19 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 20 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 21 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 22 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 23 8/7/2012
ISO 27001 Compliance Checklist
Organización Interna 0%
Organización de la Seguridad de Información
Partes Externas 0%
Responsabilidad de Activos 0%
Manejo de Activos
Clasificación de Información 0%
Previo al Empleo 0%
Seguridad de Recursos Humanos Durante al Empleo 0%
Terminación o Cambio de empleo 0%
Areas Seguras 0%
Seguridad Física y Ambiental
Equipamiento de Seguridad 0%
Gestión de la Continuidad del Negocio Aspectos de Seguridad en la Gestión de la Continuidad del Negocio 0%
Vinod Kumar
vinodjis@hotmail.com Page 24 8/7/2012
ISO 27001 Compliance Checklist
Vinod Kumar
vinodjis@hotmail.com Page 25 8/7/2012
Estado
100%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
Manejo de Activos
0%
Dominio
Control de Acceso
0%
Cumplimiento
0%
ISO 27001 Compliance Checklist
Chequeo de Cumplimiento
Un formato condicional ha sido proveído sobre la hoja de "Chequeo de Cumplimiento" bajo el campo "Estado (%
1 a 25
26 a 75
76 a 100
En el campo "Observaciones" comente la evidencia que usted vió o los comentarios sobre la implementación
En el campo "Estado (%)" escriba el nivel de cumplimimiento sobre la escala mencionada mas arriba
Si alguno de los controles no es aplicable, por favor ponga "NA" o algo que denote que ese control en particular
Vinod Kumar
vinodjis@hotmail.com Page 27 8/7/2012
ISO 27001 Compliance Checklist
o pertinente por cada Objetivo de control en base al estado que se carga en la hoja
o pertinente por cada dominio en base al estado que se carga en la hoja "Chequeo
Vinod Kumar
vinodjis@hotmail.com Page 28 8/7/2012