Preview only show first 10 pages with watermark. For full document please download

Iso 27001_declaracion De Aplicabilidad.xlsx

   EMBED


Share

Transcript

ID Controles según la norma ISO/IEC 27001 A.5 A.5.1 Políticas de segridad de la in!ormaci"n Dire irecci"n de la gerencia #ara la segridad de la in!ormac maci"n A.5.1.1 Políticas #ara segridad de la in!ormaci"n A.5.1.2 $e%isi"n de de #o #olít líticas #a #ara se segridad de de la in in!orma rmaci"n A.& A.&.1 Organi'aci"n de la segridad de la in!ormaci"n Organi'aci"n interna A.&. A.&.1. 1.11 $oles oles ( res res#ons #onsa) a)ililidad i dades es so)r so)ree segr egrid idad ad de la in! in!orma ormaci ci"n "n A.&.1.2 Segregaci"n de de)eres A.&.1.* Contacto con atoridades A.&.1.+ Contacto co con gr gr#os de de inter,s es#ecial A.&.1.5 Segridad de la in!orma rmaci"n en gesti"n de #ro( ro(ectos A.&.2 Dis#ositi%os m"%iles ( tele-tra)ao A.&.2.1 Política so)re dis#ositi%os m"%iles A.&.2.2 ele-tra)ao A.7 A.7.1 S e g  r i d a d r e la c io n a d a c o n e l # e r s o n a l Antes del em#leo A#lica)ilidad S/O3 4sti!icaci"n de elecci"n/ no elecci"n A.7.1.1 S e le c c i" n A.7.1.2 ,rminos ( condiciones de em#leo A.7.2 Drante el em#leo A.7.2.1 esti"n de de re res#onsa)ilidades A.7. A.7.2. 2.22 Conc Concie ienc ncia iaci ci"n "n66 edc edcac aci" i"nn ( ca#a ca#aci cita taci ci"n "n so)r so)ree Seg Segririda dadd de la in!o in!orm rmac aci" i"nn A.7.2.* Proceso disci#linario A.7.* erminaci"n o cam)io del em#leo A.7.*.1 ermi rminaci"n o cam)io de de re res#onsa)ilidades de del em em#leo A. A..1 esti"n de acti%os $es#onsa)ilidad so)re los acti%os A..1.1 In%entario de acti%os A..1.2 Pro#iedad de los acti%os A..1.* 8so ace#ta)le de los acti%os A..1.+ De%olci"n de acti%os A..2 A..2.1 A..2.2 A..2.* A..* Clasi!icaci"n de la in!ormaci"n Clasi!icaci"n de la in!ormaci"n Eti9etado de la in!ormaci"n :aneo de acti%os esti"n de medios A..*.1 esti"n de medios remo%i)les A..*.2 E l i m i n a c i" n d e m e d io s A..*.* A.; A.;.1 A.;.1.1 A.;.1.2 A.;.2 rans!erencia de medios !ísicos Control de acceso $e9isitos co comerciales #a #ara elel co control de de ac acceso Política de control de acceso Acceso a redes ( a ser%icios de red esti"n de acceso del sario A.;.2.1 $egistro de sarios ( )aa A.;.2.2 Concesi"n de acceso de sarios A.;.2.* esti"n de derecreas segras A.11.1.1 Perímetro de segridad !ísica A.11.1.2 Controles de entrada !ísicos A.11.1.* Segridad de o!icinas reas de entrega ( carga A.11.2 E9i#os A.11.2.1 8)icaci"n ( #rotecci"n del e9i#o A.11.2.2 Ser%icios #ú)licos A.11.2.* Segridad en el ca)leado A.11.2.+ :antenimiento de e9i#o A.11.2.5 Eliminaci"n de acti%os A.11.2.& Segridad de e9i#os ( acti% os !era de las in stalacio nes A.11.2.7 Eliminaci"n segra o re-so del e9i#o A.11.2. E9i#o de sario desatendido A.11.2.; Política de #antalla ( escritorio lim#io A.12 A.12.1 Segridad o#erati%a Procedimientos ( res#onsa)ilidades o#erati%os A.12.1.1 Procedimientos o #erati%os d ocmentados A.12.1.2 esti"n de cam)ios A.12.1.* esti"n de ca#acidad A.12.1.+ Se#araci"n de am)ientes de desarroll o6 #re)a ( o#erati%o A.12.2 Protecci"n contra so!t@are malicioso A.12.2.1 Controles contra so!t@are malicioso A.12.* Co#ias de segridad A.12.*.1 Co#ia de segridad de la in!ormaci"n A.12.+ $egistros ( s#er%isi"n A.12.+.1 $egistro de e%entos A.12.+.2 Protecci"n de la in!ormaci"n del registro A.12.+.* $egistros del administrador ( o#erador   A.12.+.+ Sincroni'aci"n de reloes A.12.5 Control del so!t@are o#eracional A.12.5.1 Instalaci"n de so!t@are en sistemas o#erati%os A.12.& esti"n de %lnera)ilidad t,cnica A.12.&.1 esti"n de %lnera)ilidades t,cnicas A.12.&.2 $estricciones so)re instalaci"n de so!t@are A.12.7 Consideraciones de aditoría de los sistemas de in!ormaci"n A.12.7.1 Controles de aditoría so)re sis temas de in!ormaci"n A.1* A.1*.1 Segridad de las comnicaciones esti"n de segridad de red A.1*.1.1 Controles de red A.1*.1.2 Segridad de los ser%icios de red A.1*.1.* Segregaci"n en redes A.1*.2 Políticas ( #rocedimientos #ara A.1*.2.1 Políticas ( #rocedimientos #ara trans!erencia de la in!ormaci"n A.1*.2.2 Acerdos so)re trans!erencia de in!ormaci"n A.1*.2.* :ensaes electr"nicos A.1*.2.+ Acerdos de con!idencialidad ( no di%lgaci"n A.1+ A.1+.1 Ad9isici"n6 desarrollo ( mantenimiento de sistemas $e9isitos de segridad de los sistemas de la in!ormaci"n A.1+.1.1 An=lisis de re9erimientos ( es#eci!icaciones #ara segridad de la in!ormaci"n A.1+.1.2 Segridad de ser%icios de a#lic aci"n en redes #ú)licas A.1+.1.* Protecci" n de transaccio nes de ser%icios de a#li caciones A.1+.2 A.1+.2.1 Segridad en #rocesos de desarrollo ( so#orte Política de desarrollo segro A.1+.2.2 Procedimientos #ara control de cam)ios A.1+.2.* $e%isi"n t,cnica de a#licaciones lego de cam)ios en la #lata!orma o#erati%a A.1+.2.+ $estriccio nes so)re cam)ios a #a9etes de so!t@are A.1+.2.5 Princi#ios de ingeniería #ara sistema segro A.1+.2.& Am)iente de desarrollo segro A.1+.2.7 Desarrollo e?ternali'ado A.1+.2. Pre)a de segridad del sistema A.1+.2.; Pre)a de ace#taci"n del sistema A.1+.* A.1+.*.1 A.15 A.15.1 Datos de #re)a Protecci"n de datos de #re)a $elaciones con #ro%eedores Segridad de la in!ormaci"n en las relaciones con #ro%eedores A.15.1.1 Política de segridad de la in!ormaci"n #ara relaciones con #ro%eedores A.15.1.2 ratamie nto de la segridad en contratos con #ro%eedores A.15.1.* Cadena de sministro de tecnología de in!ormaci"n ( comnicaci"n A.15.2 esti"n de ser%icio de entrega de #ro%eedores A.15.2.1 S#er%isi"n ( re%isi"n de ser%icios de #ro%eedores A.15.2.2 esti"n de cam)ios en los ser%icios de #ro%eedores A.1& A.1&.1 esti"n de los incidentes de segridad de la in!ormaci"n esti"n de los incidentes ( meoras en la segridad de la in!ormaci"n A.1&.1.1 $es#onsa)ilidades ( #rocedimientos A.1&.1.2 $e#orte de e%entos de segridad A.1&.1.* $e#orte de de)ilid ades de segrid ad de la in!ormaci"n A.1&.1.+ E%alaci"n ( decisi"n so)re e%entos de segridad de la in!ormaci"n A.1&.1.5 $es#esta a incidentes de segrid ad de la in!ormaci"n A.1&.1.& A#rendi'ae a #artir de los incidentes en segridad de la in!ormaci"n A.1&.1.7 A.17 A.17.1 $ecolecci"n de e%idencia As#ectos de segrid ad de la in!ormaci"n en la gesti"n de continid ad del negocio Continidad de segridad de la in!ormaci"n A.17.1.1 Pla ni!icaci"n de continidad segridad de la in!ormaci"n A.17.1.2 Im#le mentaci" n de continidad de segridad de la in!ormaci" n A.17.1.* eri!icaci"n6 re%isi"n ( e%alaci"n de continidad de segridad de la in!ormaci"n A.17.2 $edndancias A.17.2.1 Dis#oni)il id ad de instalacio nes #ara #roceso de in!ormaci" n A.1 A.1.1 Cm#limiento Cm#limiento de re9erimientos legales ( contractales A.1.1.1 Identi! icaci"n de la legislaci"n a#lica)le ( de re9erimientos contractales A.1.1.2 Derec