Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VERSIÓN 1.0
ISO 27001:2013 SISTESEG
Tabla de contenido
1 Introducción ........................................................................................................... 3
2 Alcance de las políticas de seguridad de la información ......................................... 3
3 Propósitos de las políticas ISO 27001:2013 ............................................................ 4
4 Alcance del documento.......................................................................................... 4
5 Estructura proyectada del documento de políticas ISO 27001 ............................... 5
6 Política general ISO 27001:2013 ............................................................................ 5
7 Políticas por dominios ............................................................................................ 6
8 Violaciones a la política ISO 27001......................................................................... 7
9 Revisiones de la política ISO 27001........................................................................ 7
10 Roles y responsabilidades ...................................................................................... 7
11 Normas .................................................................................................................. 8
12 Procedimientos asociados ...................................................................................... 8
13 Estándares de configuración .................................................................................. 8
14 Guías y recomendaciones ....................................................................................... 8
15 Formatos ................................................................................................................ 8
16 Manual de usuarios ................................................................................................ 9
17 Bibliografía........................................................................................................... 10
Anexos ........................................................................................................................ 11
1
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Tabla de ilustraciones
2
Info@sisteseg.com
ISO 27001:2013 SISTESEG
1 Introducción
3
Info@sisteseg.com
ISO 27001:2013 SISTESEG
4
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Guías y
Formatos Manual de usuarios
recomendaciones
Una política de seguridad, es una declaración formal de las reglas, directivas y prácticas
que rigen la forma de gestión de los activos de tecnología e información dentro de una
organización
5
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Confidencialidad
Disponibilidad Integridad
Seguridad del Recurso Humano: Este dominio busca asegurar que empleados,
contratistas y terceros entiendan sus responsabilidades y sean adecuados para los roles
a desempeñar minimizando los riesgos relacionados con personal.
6
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Control de acceso: Se realiza el control físico o lógico de los accesos a los activos de
la información, incluyendo por ejemplo acceso físico a los sistemas operativos o
aplicaciones.
Cuando las políticas estén disponibles deben ser modificadas si existieran cambios
importantes en los procesos de negocio o en su infraestructura tecnológica, de no haber
cambios, se debe realizar su revisión anualmente.
10 Roles y responsabilidades
7
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Dentro del marco de SGSI según la norma ISO 27001 se debe contar con la asignación
de un grupo de personas con diferentes roles y responsabilidades para realizar las
actividades asociadas con el diseño, actualización, documentación, divulgación y futura
aprobación de las políticas y normas de seguridad de la información.
11 Normas
Las normas corresponden a los aspectos específicos que se desprenden de las políticas
de seguridad de la información. Estas normas serán de cumplimiento obligatorio por
parte de los funcionarios de la organización.
12 Procedimientos asociados
13 Estándares de configuración
14 Guías y recomendaciones
15 Formatos
Para poder realizar de manera precisa y formal algunas de las actividades relacionadas
con la seguridad de la información, será conveniente apoyarse en una serie de formatos
tanto electrónicos como físicos los cuales deberán ser completados para cumplir con la
política de seguridad.
8
Info@sisteseg.com
ISO 27001:2013 SISTESEG
16 Manual de usuarios
9
Info@sisteseg.com
ISO 27001:2013 SISTESEG
17 Bibliografía
5. ISO 27031
6. ISO 27032
10
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Anexos
Política de Seguridad ISO 27001: Una política de seguridad, es una declaración formal
de las reglas, directivas y prácticas que rigen la forma de gestión de los activos de
tecnología e información dentro de una organización.
Comité de seguridad: Su función principal es garantizar que exista una clara dirección
y un soporte adecuado para las iniciativas de seguridad, junto con el hecho de poder
promover la cultura de seguridad a través de toda la organización, obteniendo de la
misma manera los recursos disponibles para ello y está conformado por un grupo
interdisciplinario.
Área IT: Es el área encargada de soportar, diseñar y mantener los activos electrónicos
y el hardware propiedad de la organización.
11
Info@sisteseg.com
ISO 27001:2013 SISTESEG
Usuario: Es el que utiliza los activos de información para llevar a cabo las funciones de
su trabajo.
Red privada virtual – VPN: Método de conexión a través de una red pública o privada,
que permite a los usuarios establecer conexiones seguras. La utilización más frecuente
corresponde a la conexión por Internet.
12
Info@sisteseg.com