×
Search
Quick links
Top documents
Trending documents
Help
Sitemap
We are hiring
Mobile developers: IOS & Android.
Apply now
en
English
English
Quick navigation
Login
Register
Upload
Search
Home
Categories
Top categories
View all
Others
Управление проектами
Математика
Алгебра
Веб-дизайн
Science
Науки о Земле
Граждановедение
Религиоведение
Католицизм
Геометрия
Генетика
Psychology & Cognitive Science
Транснациональная история
Nature
Управление Малым Бизнесом
Право
Судебная экспертиза
Love
Knowledge
Technology
Truth
Написание
Электротехника
Login
Upload
Home
Information Security
Information Technology
Key (Cryptography)
Software
Iso 27001_declaracion De Aplicabilidad.xlsx
Preview only show first 10 pages with watermark. For full document please download
Iso 27001_declaracion De Aplicabilidad.xlsx
DOWNLOAD
EMBED
Rating
Date
June 2018
Size
1.2MB
Views
6,063
Categories
Information Security
Information Technology
Key (Cryptography)
Software
Malware
Share
Transcript
ID Controles según la norma ISO/IEC 27001 A.5 A.5.1 Políticas de segridad de la in!ormaci"n Dire irecci"n de la gerencia #ara la segridad de la in!ormac maci"n A.5.1.1 Políticas #ara segridad de la in!ormaci"n A.5.1.2 $e%isi"n de de #o #olít líticas #a #ara se segridad de de la in in!orma rmaci"n A.& A.&.1 Organi'aci"n de la segridad de la in!ormaci"n Organi'aci"n interna A.&. A.&.1. 1.11 $oles oles ( res res#ons #onsa) a)ililidad i dades es so)r so)ree segr egrid idad ad de la in! in!orma ormaci ci"n "n A.&.1.2 Segregaci"n de de)eres A.&.1.* Contacto con atoridades A.&.1.+ Contacto co con gr gr#os de de inter,s es#ecial A.&.1.5 Segridad de la in!orma rmaci"n en gesti"n de #ro( ro(ectos A.&.2 Dis#ositi%os m"%iles ( tele-tra)ao A.&.2.1 Política so)re dis#ositi%os m"%iles A.&.2.2 ele-tra)ao A.7 A.7.1 S e g r i d a d r e la c io n a d a c o n e l # e r s o n a l Antes del em#leo A#lica)ilidad S/O3 4sti!icaci"n de elecci"n/ no elecci"n A.7.1.1 S e le c c i" n A.7.1.2 ,rminos ( condiciones de em#leo A.7.2 Drante el em#leo A.7.2.1 esti"n de de re res#onsa)ilidades A.7. A.7.2. 2.22 Conc Concie ienc ncia iaci ci"n "n66 edc edcac aci" i"nn ( ca#a ca#aci cita taci ci"n "n so)r so)ree Seg Segririda dadd de la in!o in!orm rmac aci" i"nn A.7.2.* Proceso disci#linario A.7.* erminaci"n o cam)io del em#leo A.7.*.1 ermi rminaci"n o cam)io de de re res#onsa)ilidades de del em em#leo A. A..1 esti"n de acti%os $es#onsa)ilidad so)re los acti%os A..1.1 In%entario de acti%os A..1.2 Pro#iedad de los acti%os A..1.* 8so ace#ta)le de los acti%os A..1.+ De%olci"n de acti%os A..2 A..2.1 A..2.2 A..2.* A..* Clasi!icaci"n de la in!ormaci"n Clasi!icaci"n de la in!ormaci"n Eti9etado de la in!ormaci"n :aneo de acti%os esti"n de medios A..*.1 esti"n de medios remo%i)les A..*.2 E l i m i n a c i" n d e m e d io s A..*.* A.; A.;.1 A.;.1.1 A.;.1.2 A.;.2 rans!erencia de medios !ísicos Control de acceso $e9isitos co comerciales #a #ara elel co control de de ac acceso Política de control de acceso Acceso a redes ( a ser%icios de red esti"n de acceso del sario A.;.2.1 $egistro de sarios ( )aa A.;.2.2 Concesi"n de acceso de sarios A.;.2.* esti"n de derec
reas segras A.11.1.1 Perímetro de segridad !ísica A.11.1.2 Controles de entrada !ísicos A.11.1.* Segridad de o!icinas
reas de entrega ( carga A.11.2 E9i#os A.11.2.1 8)icaci"n ( #rotecci"n del e9i#o A.11.2.2 Ser%icios #ú)licos A.11.2.* Segridad en el ca)leado A.11.2.+ :antenimiento de e9i#o A.11.2.5 Eliminaci"n de acti%os A.11.2.& Segridad de e9i#os ( acti% os !era de las in stalacio nes A.11.2.7 Eliminaci"n segra o re-so del e9i#o A.11.2. E9i#o de sario desatendido A.11.2.; Política de #antalla ( escritorio lim#io A.12 A.12.1 Segridad o#erati%a Procedimientos ( res#onsa)ilidades o#erati%os A.12.1.1 Procedimientos o #erati%os d ocmentados A.12.1.2 esti"n de cam)ios A.12.1.* esti"n de ca#acidad A.12.1.+ Se#araci"n de am)ientes de desarroll o6 #re)a ( o#erati%o A.12.2 Protecci"n contra so!t@are malicioso A.12.2.1 Controles contra so!t@are malicioso A.12.* Co#ias de segridad A.12.*.1 Co#ia de segridad de la in!ormaci"n A.12.+ $egistros ( s#er%isi"n A.12.+.1 $egistro de e%entos A.12.+.2 Protecci"n de la in!ormaci"n del registro A.12.+.* $egistros del administrador ( o#erador A.12.+.+ Sincroni'aci"n de reloes A.12.5 Control del so!t@are o#eracional A.12.5.1 Instalaci"n de so!t@are en sistemas o#erati%os A.12.& esti"n de %lnera)ilidad t,cnica A.12.&.1 esti"n de %lnera)ilidades t,cnicas A.12.&.2 $estricciones so)re instalaci"n de so!t@are A.12.7 Consideraciones de aditoría de los sistemas de in!ormaci"n A.12.7.1 Controles de aditoría so)re sis temas de in!ormaci"n A.1* A.1*.1 Segridad de las comnicaciones esti"n de segridad de red A.1*.1.1 Controles de red A.1*.1.2 Segridad de los ser%icios de red A.1*.1.* Segregaci"n en redes A.1*.2 Políticas ( #rocedimientos #ara A.1*.2.1 Políticas ( #rocedimientos #ara trans!erencia de la in!ormaci"n A.1*.2.2 Acerdos so)re trans!erencia de in!ormaci"n A.1*.2.* :ensaes electr"nicos A.1*.2.+ Acerdos de con!idencialidad ( no di%lgaci"n A.1+ A.1+.1 Ad9isici"n6 desarrollo ( mantenimiento de sistemas $e9isitos de segridad de los sistemas de la in!ormaci"n A.1+.1.1 An=lisis de re9erimientos ( es#eci!icaciones #ara segridad de la in!ormaci"n A.1+.1.2 Segridad de ser%icios de a#lic aci"n en redes #ú)licas A.1+.1.* Protecci" n de transaccio nes de ser%icios de a#li caciones A.1+.2 A.1+.2.1 Segridad en #rocesos de desarrollo ( so#orte Política de desarrollo segro A.1+.2.2 Procedimientos #ara control de cam)ios A.1+.2.* $e%isi"n t,cnica de a#licaciones lego de cam)ios en la #lata!orma o#erati%a A.1+.2.+ $estriccio nes so)re cam)ios a #a9etes de so!t@are A.1+.2.5 Princi#ios de ingeniería #ara sistema segro A.1+.2.& Am)iente de desarrollo segro A.1+.2.7 Desarrollo e?ternali'ado A.1+.2. Pre)a de segridad del sistema A.1+.2.; Pre)a de ace#taci"n del sistema A.1+.* A.1+.*.1 A.15 A.15.1 Datos de #re)a Protecci"n de datos de #re)a $elaciones con #ro%eedores Segridad de la in!ormaci"n en las relaciones con #ro%eedores A.15.1.1 Política de segridad de la in!ormaci"n #ara relaciones con #ro%eedores A.15.1.2 ratamie nto de la segridad en contratos con #ro%eedores A.15.1.* Cadena de sministro de tecnología de in!ormaci"n ( comnicaci"n A.15.2 esti"n de ser%icio de entrega de #ro%eedores A.15.2.1 S#er%isi"n ( re%isi"n de ser%icios de #ro%eedores A.15.2.2 esti"n de cam)ios en los ser%icios de #ro%eedores A.1& A.1&.1 esti"n de los incidentes de segridad de la in!ormaci"n esti"n de los incidentes ( meoras en la segridad de la in!ormaci"n A.1&.1.1 $es#onsa)ilidades ( #rocedimientos A.1&.1.2 $e#orte de e%entos de segridad A.1&.1.* $e#orte de de)ilid ades de segrid ad de la in!ormaci"n A.1&.1.+ E%alaci"n ( decisi"n so)re e%entos de segridad de la in!ormaci"n A.1&.1.5 $es#esta a incidentes de segrid ad de la in!ormaci"n A.1&.1.& A#rendi'ae a #artir de los incidentes en segridad de la in!ormaci"n A.1&.1.7 A.17 A.17.1 $ecolecci"n de e%idencia As#ectos de segrid ad de la in!ormaci"n en la gesti"n de continid ad del negocio Continidad de segridad de la in!ormaci"n A.17.1.1 Pla ni!icaci"n de continidad segridad de la in!ormaci"n A.17.1.2 Im#le mentaci" n de continidad de segridad de la in!ormaci" n A.17.1.* eri!icaci"n6 re%isi"n ( e%alaci"n de continidad de segridad de la in!ormaci"n A.17.2 $edndancias A.17.2.1 Dis#oni)il id ad de instalacio nes #ara #roceso de in!ormaci" n A.1 A.1.1 Cm#limiento Cm#limiento de re9erimientos legales ( contractales A.1.1.1 Identi! icaci"n de la legislaci"n a#lica)le ( de re9erimientos contractales A.1.1.2 Derec
Embed!
Iso 27001_declaracion De Aplicabilidad.xlsx