Scribd Logo
Carica

Benvenuto in Scribd!

  • SOA Ejemplo v2

    Caricato da

    Roberto Gustavo Contreras Ramirez
    429 visualizzazioni3 pagine
    soat ejemplos para auto

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    soat ejemplos para auto

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    429 visualizzazioni3 pagine

    SOA Ejemplo v2

    Caricato da

    Roberto Gustavo Contreras Ramirez
    soat ejemplos para auto

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    1.

    OBJETIVO
    Identificar los controles implementados en Empresa xyz, correspondientes al Anexo A de la
    norma ISO 27001:2014 y justificar la exclusión de alguno de ellos.

    1.1 A.5 Política de Seguridad.

    A.5.1 Directrices de la Direccion en seguridad de la informacion


    Objetivo de control: Proporcionar la dirección de gerencia y apoyo a la seguridad de información conforme
    a las necesidades del negocio, leyes y regulaciones pertinentes.

    Controles Aplica Justificación Activos


    SI NO
    Conjunto de
    No hay personal Calificado para Aplicar la
    Políticas para la
    A.5.1.1 x seguridad de la información y normas Todos
    seguridad de la
    Especificas
    información.
    Revisión de la
    Política para la No existe políticas y normativas para la
    A.5.1.2 X Todos
    Seguridad de la revisión en seguridad de la informacion
    Información
    2.2 A.6 Organización de la Seguridad de la Información.

    A.6.2 Partes Externas


    Objetivo de control: Mantener la seguridad de la información de la organización y las instalaciones de
    informática accesadas, procesadas, comunicadas o manejadas por partes externas.
    Controles Aplica Justificación Activos
    SI NO
    Normas de seguridad de la información.
    Identificación de
    Informe Análisis de Riesgos.
    A.6.2.1 riesgos relacionados X Todos
    Procedimiento de manejo de incidente de
    con partes externas
    seguridad de la información
    No existe un área de ventas. Debido al
    Manejo de seguridad
    A.6.2.2 X rubro No Aplica
    con clientes
    de negocio al que pertenece la empresa.
    Manejo de seguridad
    Cláusulas de confidencialidad en los
    A.6.2.3 en acuerdos con X Todos
    contratos.
    terceros

    A.10.9 Servicios de Comercio Electrónico


    Objetivo de control: Asegurar la seguridad de los servicios de comercio electrónico y su uso seguro.

    Controles Aplica Justificación Activos


    SI NO
    A.10.9.1 Comercio electrónico X No es un servicio de la empresa No Aplica

    Transacciones en
    A.10.9.2 X No es un servicio de la empresa No Aplica
    línea
    Información Se publica información a través de la
    A.10.9.3 públicamente X página Web de la empresa. SOF
    disponible

    A.11.7 Computación Móvil y Teletrabajo


    Objetivo del control: Asegurar la seguridad de la información cuando se usan elementos de computación
    móvil y teletrabajo.
    Controles Aplica Justificación Activos
    SI NO
    Comunicaciones y Norma de seguridad para accesos
    A.11.7.1 X Todos
    Computación Móvil remotos.

    La actividad de Teletrabajo no se realiza


    A.11.7.2 Teletrabajo X No Aplica
    en la empresa.
    3. DISPOSICIONES FINALES

    3.1 Implementación y Cumplimiento


    El presente documento entrará en vigencia al momento de ser publicada en el Repositorio
    Oficial de Documentos (ROD).
    El contenido de este documento será revisado anualmente o cuando ocurran eventos
    significativos que requieran su revisión y/o modificación.

    ***** Fin del Documento *****

    Potrebbero piacerti anche