IDENTIFICACION DE LOS

REQUISITOS
PRO-SGSI-001
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN

Elaborado por: Revisado por: Aprobado por:

Ronald Ramírez Blanco Nombre y Apellido

Margarita
Responsable de SGSI
Gerente General
CONSULTOR VIRTUALTEC
VIRTUALTEC

Fecha: 27/01/2021 Fecha: Fecha:

Nivel de Confidencialidad: Interno

 PRO-SGSI-
Código: 001
IDENTIFICACION DE LOS REQUISITOS Aprobado: GG
Versión: 0.1
Fecha : 27.01.2021

Historial de modificaciones
Fecha Versió Creado por Descripción de la modificación
n

27/01/2021 0.1 Ronald Ramírez Blanco Elaboración Preliminar del Documento

Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS...........................................................................................3
2. DOCUMENTOS DE REFERENCIA................................................................................................3
3. IDENTIFICACIÓN DE REQUISITOS Y PARTES INTERESADAS................................................3
4. REVISIÓN Y EVALUACIÓN.......................................................................................................... 3
5. GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO............................4
6. VALIDEZ Y GESTIÓN DE DOCUMENTOS...................................................................................4
7. APÉNDICES................................................................................................................................... 4

Prohibido reproducir sin autorización de VIRTUALTEC Página 2 de 5

 PRO-SGSI-
Código: 001
IDENTIFICACION DE LOS REQUISITOS Aprobado: GG
Versión: 0.1
Fecha : 27.01.2021

1. Objetivo, alcance y usuarios

El objetivo del presente documento es definir el proceso de identificación de las partes
interesadas, de los requisitos legales, normativos, contractuales y de otra índole
relacionados con la seguridad de la información y como también las responsabilidades para
su cumplimiento.

Este documento se aplica a todo el Sistema de gestión de seguridad de la información

(SGSI).

Los usuarios de este documento son todos los empleados de VIRTUALTEC.

2. Documentos de referencia
 Norma ISO/IEC 27001, punto 4.2; control A.18.1.1
 Política del sistema de gestión de seguridad de la información

3. Identificación de requisitos y partes interesadas

El Gestor de Seguridad de la Información es responsable de identificar a todas las personas
u organizaciones que pueden afectar o ser afectadas por la gestión de la seguridad de la
información y a todos los requisitos legales, normativos, contractuales y de otra índole que
correspondan.

El Gestor de Seguridad de la Información definirá quién será responsable del cumplimiento

de cada requisito individual y qué partes interesadas serán notificadas cuando se produzcan
modificaciones.

El Gestor de Seguridad de la Información debe enumerar todos los requisitos, partes

interesadas y personas responsables en la "Lista de requisitos legales, normativos,
contractuales y de otra índole" y debe publicarla en ______.

Cada empleado de VIRTUALTEC debe notificar al Gestor de Seguridad de la Información si

detecta o encuentra algún nuevo requisito legal, normativo, contractual o de otra índole que
pueda ser importante para la gestión de la seguridad de la información o de la continuidad
del negocio.

4. Revisión y evaluación
El Gestor de Seguridad de la Información es responsable de revisar la Lista de requisitos
legales, normativos, contractuales y de otra índole al menos cada 6 meses y de actualizarla

Prohibido reproducir sin autorización de VIRTUALTEC Página 3 de 5

 PRO-SGSI-
Código: 001
IDENTIFICACION DE LOS REQUISITOS Aprobado: GG
Versión: 0.1
Fecha : 27.01.2021

cuando sea necesario. El Gestor de Seguridad de la Información notificará a todas las partes
interesadas cuando realice cada actualización.

El Gestor de Seguridad de la Información es responsable de evaluar el cumplimiento del

SGSI respecto de los requisitos legales, normativos y contractuales correspondientes al
menos una vez al año.

5. Gestión de registros guardados en base a este documento

Nombre del Ubicación de Persona Controles para la Tiempo de
registro archivo responsable del protección del registro retención
archivo
Lista de Intranet de la El Gestor de la Sólo el Gestor de Las
requisitos organización Seguridad de Seguridad de la versiones
legales, la Información Información está anteriores
normativos, autorizado a editar del Listado
contractuales y datos se archivan
de otra índole (en por cada
formato año
electrónico)

6. Validez y gestión de documentos

El propietario de este documento es el Gestor de Seguridad de la Información, que debe
verificar, y si es necesario actualizar, el documento por lo menos una vez al año.

El Presente documento entrará en Vigencia al momento de ser aprobado por las partes
involucradas.

Al evaluar la efectividad y adecuación de este documento, es necesario tener en cuenta los

siguientes criterios:

 Cantidad de obligaciones de la organización que ya existían pero que no fueron

identificadas.
 Cantidad o monto de multas pagadas por el no cumplimiento de obligaciones.
 Cantidad de días de atraso en el cumplimiento de la obligación.

7. Apéndices
 F-SGSI-002 Lista de requisitos legales, normativos, contractuales y de otra índole

Prohibido reproducir sin autorización de VIRTUALTEC Página 4 de 5

 PRO-SGSI-
Código: 001
IDENTIFICACION DE LOS REQUISITOS Aprobado: GG
Versión: 0.1
Fecha : 27.01.2021

Prohibido reproducir sin autorización de VIRTUALTEC Página 5 de 5