Professional Documents
Culture Documents
4.3
5.2, 6.2
6.1.2
Declaracin de aplicabilidad
6.1.3 d)
8.2
A.7.1.2, A.13.2.4
Inventario de activos
A.8.1.1
A.8.1.3
A.9.1.1
A.12.1.1
A.14.2.5
A.15.1.1
A.16.1.5
A.17.1.2
A.18.1.1
Registros*
7.2
calificaciones
Resultados de supervisin y medicin
9.1
9.2
Pgina 1 de 10
9.2
9.3
10.1
A.12.4.1, A.12.4.3
y eventos de seguridad
*Se pueden excluir los controles del Anexo A si una organizacin determina que no existen
riesgos ni otros requisitos que podran demandar la implementacin de un control.
Esta no es, de ninguna forma, una lista definitiva de documentos y registros que se pueden
utilizar durante la implementacin de ISO 27001; la norma permite que se agregue cualquier
otro documento que pueda mejorar el nivel de seguridad de la informacin.
7.5
7.5
9.2
10.1
A.6.2.1
A.6.2.1
Poltica de claves
A.8.3.2, A.11.2.7
A.11.1.5
A.11.2.9
A.12.1.2, A.14.2.4
A.12.3.1
Pgina 2 de 10
A.17.1.1
A.17.1.3
A.17.1.3
A.17.2.1
Pgina 3 de 10
riesgos. El informe de evaluacin y tratamiento de riesgos debe ser redactado una vez que
se realiz la evaluacin y el tratamiento de riesgos, y all se resumen todos los resultados.
Leer ms en: ISO 27001 risk assessment & treatment 6 basic steps.
Declaracin de aplicabilidad
La Declaracin de aplicabilidad (o DdA) se redacta en base a los resultados del tratamiento
del riesgo; es un documento clave dentro del SGSI porque describe no slo qu controles
del Anexo A son aplicables, sino tambin cmo se implementarn y su estado actual.
Tambin debera considerar a la Declaracin de aplicabilidad como un documento que
describe el perfil de seguridad de su empresa.
Leer ms en: The importance of Statement of Applicability for ISO 27001.
Pgina 4 de 10
Inventario de activos
Si no contaba con un inventario de este tipo antes del proyecto ISO 27001, la mejor forma
de hacerlo es directamente a partir del resultado de la evaluacin de riesgos ya que all, de
todos modos, se tienen que identificar todos los activos y sus propietarios; entonces,
simplemente puede copiar el resultado desde ese instrumento.
Pgina 5 de 10
Pgina 6 de 10
Para conocer ms, haga clic aqu: Business continuity plan: How to structure it according to
ISO 22301.
Pgina 7 de 10
Pgina 8 de 10
Pgina 9 de 10
Pgina 10 de 10