Iso 27001

Enviado por Carolina Diaz • 9 de Diciembre de 2019 • Informes • 916 Palabras (4 Páginas) • 259 Visitas

Página 1 de 4

DESARROLLO

Redactar un escenario de al menos un párrafo donde se evidencie incumplimiento a los requisitos de la norma ISO 27001 en cuanto a política de seguridad de la información (5.2).

Definir una política de seguridad de la información donde no tiene claramente definidos los objetivos de seguridad de la información incumpliendo el compromiso de mejora continua del Sistemas de Gestión de Seguridad de la Información. Así mismo, la Organización incumple la política de seguridad de la información al no mantenerla documentada, no disponible para las partes interesadas y al no ser comunicada dentro de la organización.

Redactar un escenario de al menos un párrafo donde se evidencia el incumplimiento a los requisitos de la norma ISO 27001 en cuanto a la apreciación de riesgos de seguridad de la información (6.1.2).

En toda organización se debe tener documentado el proceso de apreciación de los riesgos de seguridad de la información, donde podamos tener resultados consistentes y que permitan ser validados y comparables. Este proceso debe garantizar identifica quién es el dueño o los dueños de los riesgos y así mismo evitar la pérdida de la confidencialidad, integridad y disponibilidad de la información.

Crear una lista de chequeo de al menos 15 preguntas de comprobación de cumplimiento de requisitos generales de la norma. Cree un formato de lista de chequeo. (Cuadro).

ITEM	Objetivo de control	Descripción	Cumplimiento	Recomendación
SI	NO
1	Políticas de Seguridad	La organización cuenta con documento de políticas de seguridad de la Información?
2	Organización de la Seguridad de la Información	Se tienen definidas y asignadas todas las responsabilidades de seguridad de la información?
3	Fue revisada la seguridad de la información en la Gestión del Proyecto?
4	Se definieron medidas de seguridad para el uso de la información en dispositivos móviles?
5	Se tiene acceso a la información de la organización de forma remota?
6	Seguridad relativa a RRHH	Se le informó a los empleados y contratistas los términos, condiciones y obligaciones del uso de la información de la compañía?
7	Se capacita a los empleados sobre la necesidad e importancia de aplicar las políticas de seguridad definidas?
8	Gestión de activos	La organización cuenta con el inventario de activos?
9	Se definió las condiciones de uso y devolución de los activos?
10	Clasificación de la información y soportes	Se tiene implementado un esquema de organización y manipulación de la información?
11	Se definieron procedimientos para evitar la modificación o eliminación de soportes?
12	Control de acceso	Se tiene el control del ingreso y salida de los usuarios autorizados para el uso de la información?
13	Se tienen registro y control de los privilegios del uso o no de la información?
14	Se tienen definido una política de control de acceso a la información?
15	Seguridad Física	Se tienen identificadas áreas de acceso restringidas en la organización?
16	Seguridad de equipos	Los quipos cuentan el software de antivirus y actualizado?

...

Descargar como (para miembros actualizados) txt (6.2 Kb) pdf (76.8 Kb) docx (12.5 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3367 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1853 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3633 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2744 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2244 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1091 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1843 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1328 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1254 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6969 Visualizaciones