Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CALIFICACION
Cada uno de los Controles de las Cláusulas de la norma ha sido calificado en una escala del 0 al 5,
siendo 0 el menor valor y 5 el valor más alto.
Se recomienda que para poder cumplir con un proceso de Auditoría de nivel satisfactorio, cada control
requerimiento evaluado debería obtener por lo menos una calificación de Nivel 3 (Cumplimiento de Nivel
Aceptable)
ISO 27001:2013
Nº CONTROL
CLÁUSULA
OBJETIVO
NIVEL DE MADUREZ
OBSERVACIONES / NO
CONTROL DESCRIPCIÓN DE CONTROL PREGUNTA DESCRIPCION DE LA EVIDENCIA ACTUAL (Ver Hoja RECOMENDACIONES / OPORTUNIDADES DE MEJORA
CONFORMIDADES
Nivel de Madurez)
Un conjunto de políticas para la La mayoria de los trabajadores Contar con el documento de manera fisica y en lugar visible
seguridad de la información debería ¿Se cuenta con el Se observa que el area de service desk desconocen de la existencia del donde todos los empleados puedan tener acceso en cualquier
Políticas para la
ser definido, aprobado por la gerencia, documento fisico de la no cuenta con el documento de politica documento de la politica de momento.
5 5.1.1 seguridad de la 3
publicado y comunicado a los pulitica de seguridad de la de seguridad de la información de seguridad de la información.
información
empleados y a las partes externas información en el area ? manera visible. Capacitar a todo el personal sobre las politicas de seguridad de
relevantes. la información establecidas en la empresa.
ISO 27001:2013
Nº CONTROL
CLÁUSULA
OBJETIVO
NIVEL DE MADUREZ
OBSERVACIONES / NO
CONTROL DESCRIPCIÓN DE CONTROL PREGUNTA DESCRIPCION DE LA EVIDENCIA ACTUAL (Ver Hoja RECOMENDACIONES / OPORTUNIDADES DE MEJORA
CONFORMIDADES
Nivel de Madurez)