Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SGSI - Checklist ISO 27001 y Controles

    Cargado por

    Luis Vereau
    32 vistas2 páginas
    Este documento presenta un checklist para verificar el cumplimiento de los requisitos de la norma ISO 27001:2013 para un sistema de gestión de seguridad de la información. Evalúa 18 áreas clave y más de 100 controles de seguridad, indicando para cada uno si está documentado, parcialmente documentado o no documentado. En general, muchos controles aún no están documentados o solo parcialmente, por lo que queda trabajo por hacer para alcanzar el cumplimiento completo de la norma.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un checklist para verificar el cumplimiento de los requisitos de la norma ISO 27001:2013 para un sistema de gestión de seguridad de la información. Evalúa 18 áreas clave y más de 100 controles de seguridad, indicando para cada uno si está documentado, parcialmente documentado o no documentado. En general, muchos controles aún no están documentados o solo parcialmente, por lo que queda trabajo por hacer para alcanzar el cumplimiento completo de la norma.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    32 vistas2 páginas

    SGSI - Checklist ISO 27001 y Controles

    Cargado por

    Luis Vereau
    Este documento presenta un checklist para verificar el cumplimiento de los requisitos de la norma ISO 27001:2013 para un sistema de gestión de seguridad de la información. Evalúa 18 áreas clave y más de 100 controles de seguridad, indicando para cada uno si está documentado, parcialmente documentado o no documentado. En general, muchos controles aún no están documentados o solo parcialmente, por lo que queda trabajo por hacer para alcanzar el cumplimiento completo de la norma.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    CHECK LIST ISO 27001:2013

    DOCUMENTAD
    ACTIVIDAD
    COMPLETO
    1.1 Requisitos del SGSI 13
    NUMERAL 4 3
    NUMERAL 5 2
    NUMERAL 6 4
    NUMERAL 7 0
    NUMERAL 8 0
    NUMERAL 9 4
    NUMERAL 10 0
    1.2 Controles de seguridad de la información (Anexo A) 32
    POLÍTICAS 14
    6. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 2
    7. SEGURIDAD DEL RECURSO HUMANO 3
    8. GESTIÓN DE ACTIVOS 0
    9. CONTROL DE ACCESO 1
    9.3 RESPONSABILIDADES DE LOS USUARIOS 1
    9.4 CONTROL DE ACCESO A SISTEMAS Y APLICACIONES 0
    10. CRIPTOGRAFÍA, CONTROLES CRIPTOGRAFICOS 0
    11. SEGURIDAD FÍSICA Y DEL ENTORNO 1
    12. SEGURIDAD DE LAS OPERACIONES 3
    13. SEGURIDAD DE LAS COMUNICACIONES 2
    14, ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 3
    15. RELACIONES CON LOS PROVEEDORES 0
    16. GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN 2
    17. ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE
    CONTINUIDAD DE NEGOCIO 0
    18. CUMPLIMIENTO 0
    1:2013

    DOCUMENTADO?
    PARCIAL NINGUNO PORCENTAJE
    5 11 55%
    0 1 75%
    1 0 83%
    0 1 80%
    1 4 10%
    1 2 17%
    0 0 100%
    2 3 25%
    10 71 32%
    0 0 100%
    1 2 50%
    3 0 75%
    3 4 17%
    0 6 14%
    0 0 100%
    0 5 0%
    1 0 50%
    1 12 11%
    0 11 21%
    0 4 33%
    1 6 35%
    0 4 0%
    0 5 29%
    0 4 0%
    0 8 0%

    También podría gustarte