ELABORACIÓN DE CUESTIONARIOS DE CONTROLES (PAPEL DE TRABAJO) Y CÉDULAS ANÁLITICAS
ISO27002 Cantidad de Asignación Cuentas Categoria Controles Item Categoria controles # Item Politicas de la seguridad de la A 5, 6, 7 14 1 20061000469 A 5 5.1.1, 5.1.2 información B 8, 17 14 2 20061004606 B Organización de la seguridad de la 6.1.1, 6.1.2, 6.1.3, 6.1.4,6.1.5, 6.2.1, C 9 14 3 20070015024 C 6 información 6.2.2 D 11 15 4 20081001500 D E 12 14 5 20091003680 E 7 7.1.1, 7.1.2, 7.2.1, 7.2.2, 7.2.3 Seguridad de los recursos Humanos F 6, 13 14 6 20101011219 F G 5, 14 15 7 20111002232 G 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.2.1, 8.2.2, 8 Gestión de activos H 10, 15, 16 14 8 20111002731 H 8.2.3, 8.3.1, 8.3.2, 8.3.3 I 10, 17 14 9 20121001597 I J 18 14 10 20121005730 J 9.1.1, 9.1.2, 9.2.1, 9.2.2, 9.2.3, 9.2.4, K 13, 18 15 11 20121014637 K 9 Control de acceso 9.2.5, 9.2.6, 9.3.1, 9.4.1, 9.4.2, 9.4.3, 9.4.4, 9.4.5 L 7, 8 15 12 20131010038 L 13 20141001396 A 10 Criptografia 10.1.1, 10.1.2 14 20141004033 B 15 20141004346 C 16 20141004709 D 11 Seguridad física y de entorno 11.1.1, 11.1.2, 11.1.3, 11.1.4, 11.1.5, 11.1.6, 11.2.1, 11.2.2, 11.2.3, 11.2.4, 17 20141010246 E 11.2.5, 11.2.6, 11.2.7, 11.2.8, 11.2.9 18 20151001452 F 19 20151003492 G 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.2.1, 20 20151005115 H 12 Seguridad de las operaciones 12.3.1, 12.4.1, 12.4.2, 12.4.3, 12.4.4, 12.5.1, 12.6.1, 12.6.2, 12.7.1 21 20151005199 I 22 20151020587 J 13.1.1, 13.1.2, 13.1.3, 13.2.1, 13.2.2, 23 20151020724 K 13 Seguridad de las comunicaciones 13.2.3, 13.2.4 24 20151021225 L 25 20151021447 A 14.1.1, 14.1.2, 14.1.3, 14.2.1, 14.2.2, Adquisición, desarrollo y mantenimiento 26 20151022056 B 14 14.2.3, 14.2.4, 14.2.5, 14.2.6, 14.2.7. de sistemas 27 20151023091 C 14.2.8, 14.2.9, 14.3.1 28 20161000974 D 29 20161005285 E 15 Relaciones con los proveedores 15.1.1, 15.1.2, 15.1.3, 15.2.1 15.2.2 30 20161005584 F Gestión de incidentes de seguridad de la 16.1.1, 16.1.2, 16.1.3, 16.1.4, 16.1.5, 31 20161030222 G 16 información 16.1.6, 16.1.7 32 20161030744 H Aspectos de la seguridad de la información de la gestión de la 33 20161031320 I 17 17.1.1, 17.1.2, 17.1.3, 17.2.1 continuidad 34 20161031721 J 35 20161032264 K 18.1.1, 18.1.2, 18.1.3, 18.1.4, 18.1.5, 18 Cumplimiento 36 20171001247 L 18.2.1, 18.2.2, 18.2.3 37 20171004012 A 38 20171004243 B 39 20171004338 C 40 20171030070 D 41 20171033102 E 42 20171900247 F 43 20181000754 G 44 20181001063 H 45 20181001501 I 46 20181001778 J 47 20181002851 K 48 20181003820 L 49 20181003936 C 50 20181005938 D 51 20181007882 E