Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Jefe de Infraestructura
Jefe de Comunicaciones
DBA
Jefe de Unidad de Gestin Informtica
Gestor de Proyecto
Alcances
Misin Institucin
Visin Institucin
Objetivos Estrategicos Institucin
Objetivos de la Unidad
Misin
Visin
Valores de la Unidad
Empresa
Limitaciones
Comentarios
Historial de Cambios
Version No. Fecha Descripcin de Cambios
Autor
Normas ISO 27001:2005 Implementacin - Estado de Clasificacin en nmero y porcentaje
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
ISO 27001:2005 Controles Apndice-A Implementacin Estado por la Clasificacin en nmero y porcentaje
7; 5% 23; 17%
5; 4%
49; 37%
49; 37%
ISO 27001:2005 Controles Apndice-A Implementacin Estado por la Clasificacin en nmero y porcentaje
7; 5% 23; 17%
5; 4%
49; 37%
49; 37%
20
0
0
Proceso Proceso0 se Proceso0 no Proceso 0 no Proceso0 no es
Cumple con la lleva a cabo y cumple con la est en su aplicable
norma y esta se debe norma y debe lugar / no esta
documentado documentar ser rediseado implementado
Compliance percentage
05 y documentado Status :- Implementacin de procesos cumplen con la norma ISO 27001:2005 y documentado
100%
90%
80%
70%
60%
Conf ormidad %
50%
Meta
40%
30%
20%
10%
0%
rm a c i n , d e s a rro llo y m a n t e n im ie n t o
1200%
a s e g u rid a d d e la in fo rm a c i n
1000%
m u n ic a c i n y O p e ra c io n e s
d e lo s re c u rs o s h u m a n o s
800%
e c o n t in u id a d d e l n e g o c io
u rid a d fis ic a y a m b ie n t a l
600%
P o lit ic a d e S e g u rid a d
400%
G e s t i n d e A c t ivo s
C o n t ro l d e A c c e s o
200%
C o n fo rm id a d
Conformidad %
0% Meta
en nmero y porcentaje
0%
200%
400%
600%
800%
1000%
1200%
P o lit ic a d e S e g u rid a d
O rg a n iz a c i n d e la s e g u rid a d d e la in fo rm a c i n
G e s t i n d e A c t ivo s
L a s e g u rid a d d e lo s re c u rs o s h u m a n o s
L a s e g u rid a d fis ic a y a m b ie n t a l
G e s t i n d e C o m u n ic a c i n y O p e ra c io n e s
C o n t ro l d e A c c e s o
A d q u is ic i n d e s is t e m a s d e in fo rm a c i n , d e s a rro llo y m a n t e n im ie n t
G e s t i n d e in c id e n t e s d e s e g u rid a d d e in fo rm a c i n
G e s t i n d e c o n t in u id a d d e l n e g o c io
C o n fo rm id a d
Apendice A - Controles Implementacin - Estado por dominio
Meta
Conformidad %
cin en nmeros
ceso 0 no Proceso0 no es
en su aplicable
ar / no esta
lementado
001:2005 y documentado
Conf ormidad %
Meta
or dominio
e c o n t in u id a d d e l n e g o c io
C o n fo rm id a d
Conformidad %
Meta
G e s t i n d e c o n t in u id a d d e l n e g o c io
C o n fo rm id a d
or dominio
Meta
Conformidad %
Etapa Implementacin de la ISO 27001:2005 - Clusulas
Proceso no
Proceso se lleva a
Proceso Cumple con la cumple con la
Referencia cabo y se debe
norma y esta documentado norma y debe ser
documentar
rediseado
ISO Clauses 0 0 0
Controles
Controles
implementados
Controles documentados e implementados
Referencia no cumplen con
implementados deben ser
las normas, tiene
documentados
que redisear
Controls 23 5 49
- annexure - A Controles
Control no
Controles no
implementado y
aplicados
documentado
49 7
Meta
100%
100%
100%
100%
100%
100%
100%
100%
100%
100%
100%
100%
Meta
100%
100%
100%
100%
100%
100%
100%
100%
100%
100%
100%
El anlisis de brechas: estado de aplicacin de ISO 27001
ISO 27001 Requisito obligatorio para el SGSI Status
clausulas
4.3.1 (h) Los registros requeridos por esta Norma Internacional (vase 4.3.3)
4.3.1 (i) Declaracin de aplicabilidad
4.3.2 Control de los documentos
Los documentos requeridos por el SGSI sern protegidos y
4.3.2 controlados. Debe establecerse un procedimiento documentado para
definir las acciones de gestin necesarias para:
4.3.2 (a) Aprobar documentos adecuacin antes de su emisin
Documentos que sean necesarios Revisar y actualizar y re-aprobar
4.3.2 (b)
los documentos
Asegurarse de que se identifican los cambios y el estado de revisin
4.3.2 (c)
actual de los documentos
Asegrese de que las versiones pertinentes de los documentos
4.3.2 (d)
aplicables estn disponibles en los puntos de uso
Asegrese de que los documentos permanecen legibles y fcilmente
4.3.2 (e)
identificables
Asegrese de que los documentos se encuentran a disposicin de
quienes los necesitan, y de conformidad con los procedimientos
4.3.2 (f)
aplicables a su clasificacin son transferidos, almacenados y
finalmente eliminados
Leyenda
Cantidad Codigos Status
0 D
0 MD
0 RD
0 PNP
0 NA (Not Applicable)
0
Buscar Hallazgos
Significado
El control se document e implement
El Control se lleva a cabo y el proceso debe ser
documentado para asegurar la repetibilidad del
proceso y mitigar los riesgos.
El control no cumple las normas y debe ser
rediseado para cumplir con las normas
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
Declaracin de aplicabilidad de la norma ISO / IEC 27001 Anexo A controla a la:
Anexo A de referencia Ttulo de control Descripcin del control Funcin Status Buscar Hallazgos
A.6.1.6 Contacto con las autoridades Se mantendrn los contactos apropiados con las autoridades pertinentes.
Las reas seguras quedar protegido por entrada apropiada controles para
A9.1.2 Controles de entradas fisicas
asegurarse de que se les permite el acceso slo el personal autorizado ..
Asegurar oficinas, salas e La seguridad fsica de las oficinas, habitaciones e instalaciones, se dise
A9.1.3
instalaciones y aplic
La proteccin fsica contra daos por incendio, inundacin, terremoto,
La proteccin contra amenazas
A9.1.4 explosin, disturbios civiles, y otros tipos de catstrofes naturales o de
externas y ambientales
origen humano debe ser diseado y aplicado.
Proteccin fsica y pautas para el trabajo en las reas de seguridad deben
A9.1.5 Trabajar en zonas seguras
ser diseadas y aplicadas.
Los puntos de acceso, tales como las zonas de entrega y de carga y otros
Zonas de acceso pblico, de puntos en los que las personas no autorizadas puedan entrar los locales se
A9.1.6
entrega y de carga debern controlar y, si es posible, aislada de las instalaciones de
procesamiento de informacin para evitar el acceso no autorizado.
Gestin de acceso de los Para garantizar el acceso del usuario autorizado y evitar el acceso no
A11.2
usuarios autorizado a los sistemas de informacin.
Habr un registro de usuario formal y procedimiento de la matrcula en el
A11.2.1 Registro de Usuarios lugar para otorgar y revocar el acceso a todos los sistemas y servicios de
informacin.
A11.4 Control de acceso de red Para prevenir el acceso no autorizado a los servicios en red.
Poltica sobre el uso de los Los usuarios slo debern disponer de acceso a los servicios que han sido
A11.4.1
servicios de red especficamente autorizados para su uso.
Autenticacin de usuario para las Mtodos de autenticacin adecuados se utilizan para controlar el acceso
A11.4.2
conexiones externas de usuarios remotos.
Identificacin de los equipos en Identificacin automtica de los equipos se considerar como un medio
A11.4.3
las redes para autenticar las conexiones de los lugares y equipos especficos.
Diagnstico remoto y proteccin Se controlar el acceso fsico y lgico a los puertos de diagnstico y
A11.4.4
puerto de configuracin configuracin.
A11.6.2 Aislamiento del sistema Sensible Sistemas sensibles deben tener un (aislado) entorno informtico dedicado.
Computadores Mobiles y Para garantizar la seguridad de la informacin cuando se utilizan las
A11.7
Teletrabajo instalaciones de computacin y teletrabajo mvil.
Una poltica formal deber estar en su lugar, y se adoptar medidas de
Computadores Mobiles y
A11.7.1 seguridad para proteger contra los riesgos del uso de las instalaciones de
comnucaciones
computacin mvil y la comunicacin.
Una poltica, planes y procedimientos operativos deber ser desarrollado e
A11.7.2 Teletrabajo
implementado para las actividades de teletrabajo.
Los requisitos de seguridad de Para asegurar que la seguridad es una parte integral de los sistemas
A12.1
los sistemas de informacin de informacin.
Revisin tcnica de aplicaciones Cuando se cambian los sistemas operativos, aplicaciones crticas de
A12.5.2 despus de cambios en el negocio deben ser revisados y probados para asegurar que no hay impacto
sistema operativo negativo en las operaciones de la organizacin o de la seguridad.
Desarrollo e implementacin de Los planes debern desarrollarse y aplicarse para mantener o restaurar las
planes de continuidad que operaciones y asegurar la disponibilidad de informacin al nivel requerido y
A14.1.3
incluyen seguridad de la en las escalas de tiempo requeridas siguientes a la interrupcin o el
informacin fracaso de los procesos crticos de negocio.
Leyenda
Cantidad Codigos Status Significado Contribution %
NA Net Total
6
1
7 133