Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Habilidades Apellidos:
Empresariales de la
Dirección de Tecnologías Nombre:
de la Información
Objetivos de la actividad
¿Cuáles de los siguientes documentos son obligatorios para cumplir con los
requisitos de la norma ISO 27001? Responder con SI o NO.
Documentos Respuesta
Justificación de los impuestos satisfechos que puedan afectar a la ISO
27001
Política de seguridad de la información
Plan de inversiones para la materialización de la evaluación de riesgos de
seguridad de la información
La establecida conforme a lo dispuesto en el apartado 10 del artículo 27 de
© Universidad Internacional de La Rioja (UNIR)
la Ley 19/1994, de 6 de julio.
La declaración de aplicabilidad
Objetivos de seguridad de la información
Prueba de competencia
Documentación financiera que la organización considera como necesaria
para la efectividad del SGSI
Planificación y control operacional
Actividades 1
Asignatura Datos del alumno Fecha
Habilidades Apellidos:
Empresariales de la
Dirección de Tecnologías Nombre:
de la Información
¿Cuáles de los siguientes documentos son obligatorios para cumplir con los
requisitos de la norma ISO 27001? Responder con SI o NO.
Documentos Respuesta
Análisis y valoración de riesgos
Política de seguridad de la información
Proceso de evaluación de riesgos de seguridad de la información
Documento de confidencialidad responsable
Seguimiento interno del cumplimiento
Comunicación de violación de seguridad a usuarios
Prueba de competencia
Información documentada determinada por la organización como necesaria
para la efectividad del SGSI
Notificación de la violación de seguridad a la AEPD
Resultados de la evaluación de riesgos. Formulario de contacto del cliente
Resultados del tratamiento de riesgo de seguridad de la información
Evidencia del monitoreo y medición de resultados
Documento de confidencialidad del proceso de auditoría interna
Evidencia de los programas de auditoría y los resultados de la auditoría
Evidencia de los resultados de las revisiones de la administración
Evidencia de la naturaleza de las no conformidades y cualquier acción
posterior tomada
Documento no necesitamos evaluación de impacto
Enumerar las acciones que la empresa debe de realizar como fase previa al inicio
de certificación.
• Implicación de la Alta Dirección.
Actividades 2
Asignatura Datos del alumno Fecha
Habilidades Apellidos:
Empresariales de la
Dirección de Tecnologías Nombre:
de la Información
Criterios de evaluación
Actividades 3