Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(Conjunto de medidas, acciones y documentos que permiten cubrir y auditar cierto riesgo)
A.13.1.1 Reporte de Los incidentes de SI se reportan por los canales apropiados tan rápido como sea posible. 1
incidentes y
A.13.1.2 debilidades Se promueve que todo el personal reporte las debilidades de SI, que observe o sospeche.
1
A.13.2.1 Se dispone de procedimiento para respuesta rápida, eficaz y ordenada ante incidentes de SI. 1
Gestión de
Se dispone de mecanismos para aprender a resolver incidentes, que permitan cuantificar y
A.13.2.2 incidentes y
realizar el seguimiento de los tipos, volúmenes y costos de los incidentes de SI. 1
mejoras
A.13.2.3 Se recolecta y mantiene evidencias (para fines de auditoría). 1
Gestión de continuidad de operaciones 5
A14 Contrarrestar las interrupciones de las actividades del negocio y proteger los procesos críticos, de los efectos de fallas
significativas o desastres, y asegurar su reanudación oportuna.
A.14.1.1 Se dispone de un proceso de gestión de continuidad de operaciones. 1
A.14.1.2 Gestión de la Se realiza gestión de riesgos. 1
A.14.1.3 continuidad Se dispone de un Plan de Continuidad de Operaciones (PCO). 1
A.14.1.4 operativa Se maneja un único marco referencial de PCO. 1
A.14.1.5 El PCO se prueba y actualiza en forma regular. 1
Cumplimiento regulatorio 10
A15
Evitar el incumplimiento de cualquier ley, estatuto, obligación, reglamentao o contractuales, y de cualquier requisito de seguridad.
N° Dominio - Control #Ctrls Cumplimiento
Se ha definido, documentado y mantiene actualizado todos los requisitos legales,
A.15.1.1
reglamentarios, contractuales pertinentes. 1
A.15.1.2 Con los Se dispone de procedimientos para respetar la propiedad intelectual. 1
A.15.1.3 requerimientos Se protege los registros importantes de la organización. 1
A.15.1.4 legales Se protege la privacidad de la información personal, según la regulaciones. 1
A.15.1.5 Se sensibiliza al personal para evitar usos no autorizados. 1
A.15.1.6 Se hace uso de cifrado, según las regulaciones. 1
A.15.2.1 Con las políticas y Se procura el cumplimiento de los procedimientos de SI. 1
A.15.2.2 estándares de S.I. Se procura el cumplimiento de la normativa de SI en los sistemas de información. 1
A.15.3.1 Auditoría de los Se planifica las auditorías internas de sistemas de información. 1
sistemas de
A.15.3.2 Se protege el acceso a las herramientas de auditoría de sistemas de información.
información 1
133
Los procesos y los controles siguen un patrón regular. Los procesos se han desarrollado hasta
el punto en que diferentes procedimientos son seguidos por diferentes personas. No hay
40 Repetible
formación ni comunicación formal sobre los procedimientos y estándares. Hay un alto grado de
confianza en los conocimientos de cada persona, por eso hay probabilidad de errores.
Las buenas prácticas se siguen y automatizan. Los procesos han sido redefinidos hasta el
Optimizado 100
nivel de mejores prácticas, basándose en los resultados de una mejora continua.