Plan de Tratamiento de Riesgos ES Preview

[nombre de la organizacin]
[nivel de confidencialidad]
Plan de tratamiento de riesgos: resumen de controles

** VERSIN DE MUESTRA GRATIS **
Descripcin de controles de implementacin segn ISO/IEC 27001 Poltica de seguridad Poltica de seguridad de la informacin Documentar poltica de seguridad de la informacin Revisin de la poltica sobre seguridad de la informacin Organizacin de la seguridad de la informacin Organizacin interna Compromiso de la gerencia con la seguridad de la informacin Coordinacin de la seguridad de la informacin Asignacin de responsabilidad de la seguridad de la informacin Proceso de autorizacin para los medios de procesamiento de informacin Acuerdos de confidencialidad Contacto con autoridades Contacto con los grupos de especial inters y las asociaciones profesionales Revisin independiente de la seguridad de la informacin Entidades externas Identificacin de riesgos relacionados a entidades externas Tratamiento de la seguridad cuando se trabaja con clientes Tratamiento de la seguridad en contratos con terceras personas Gestin de activos Responsabilidad sobre los activos Inventario de activos Propiedad de los activos Uso aceptable de los activos Clasificacin de la informacin Lineamientos de clasificacin Etiquetado y manejo de la informacin Seguridad relacionada con el personal [descripcin de la actividad necesaria]
ID A.5 A.5.1 A.5.1.1 A.5.1.2 A.6 A.6.1 A.6.1.1 A.6.1.2 A.6.1.3 A.6.1.4 A.6.1.5 A.6.1.6 A.6.1.7 A.6.1.8 A.6.2 A.6.2.1 A.6.2.2 A.6.2.3 A.7 A.7.1 A.7.1.1 A.7.1.2 A.7.1.3 A.7.2 A.7.2.1 A.7.2.2 A.8
[x]
Plan de tratamiento de riesgos
ver. [versin] del [fecha]

2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.
Pgina 1 de 39
A.8.1 A.8.1.1 A.8.1.2 A.8.1.3 A.8.2 A.8.2.1 A.8.2.2 A.8.2.3 A.8.3 A.8.3.1 A.8.3.2 A.8.3.3 A.9 A.9.1 A.9.1.1 A.9.1.2 A.9.1.3 A.9.1.4 A.9.1.5 A.9.1.6 A.9.2 A.9.2.1 A.9.2.2 A.9.2.3 A.9.2.4 A.9.2.5 A.9.2.6 A.9.2.7 A.10 A.10.1 A.10.1.1 A.10.1.2 A.10.1.3
Antes del empleo Roles y responsabilidades Seleccin Trminos y condiciones de empleo Durante el empleo Gestin de responsabilidades Capacitacin y educacin en seguridad de la informacin Proceso disciplinario Terminacin o cambio de condiciones del empleo Responsabilidades de terminacin Devolucin de activos Eliminacin de derechos de acceso Seguridad fsica y del entorno reas seguras Permetro de seguridad fsica Controles de entrada fsicos Seguridad de oficinas, habitaciones y medios Proteccin contra amenazas externas y ambientales Trabajo en reas seguras reas de acceso pblico, entrega y carga Seguridad de equipos Ubicacin y proteccin del equipo Servicios pblicos Seguridad en el cableado Mantenimiento de equipo Seguridad del equipo fuera del local Eliminacin segura o re-uso del equipo Traslado de propiedad Gestin de comunicaciones y operaciones Procedimientos y responsabilidades operativos Procedimientos documentados de operacin Gestin de cambio Segregacin de deberes

Pgina 2 de 39
A.10.1.4 A.10.2 A.10.2.1 A.10.2.2 A.10.2.3 A.10.3 A.10.3.1 A.10.3.2 A.10.4 A.10.4.1 A.10.4.2 A.10.5 A.10.5.1 A.10.6 A.10.6.1 A.10.6.2 A.10.7 A.10.7.1 A.10.7.2 A.10.7.3 A.10.7.4 A.10.8 A.10.8.1 A.10.8.2 A.10.8.3 A.10.8.4 A.10.8.5 A.10.9 A.10.9.1 A.10.9.2 A.10.9.3 A.10.10 A.10.10.1
Separacin de los medios de desarrollo y operacionales Gestin de entrega de servicios de terceros Entrega del servicio Monitoreo y revisin de los servicios de terceros Manejar los cambios en los servicios de terceros Planificacin y aceptacin del sistema Gestin de capacidad Aceptacin del sistema Proteccin contra cdigos maliciosos y mviles Controles contra software malicioso Controles contra cdigos mviles Back-up Back-up o respaldo de la informacin Gestin de seguridad de red Controles de red Seguridad de los servicios de red Gestin de medios Gestin de medios removibles Eliminacin de medios Procedimientos de manejo de la informacin Seguridad de documentacin del sistema Intercambio de informacin Procedimientos y polticas de intercambio de informacin Acuerdos de intercambio Medios fsicos en trnsito Mensajes electrnicos Sistemas de informacin comercial Servicios de comercio electrnico Comercio electrnico Transacciones en lnea Informacin disponible pblicamente Supervisin Registro de auditora

Pgina 3 de 39
A.10.10.2 A.10.10.3 A.10.10.4 A.10.10.5 A.10.10.6 A.11 A.11.1 A.11.1.1 A.11.2 A.11.2.1 A.11.2.2 A.11.2.3 A.11.2.4 A.11.3 A.11.3.1 A.11.3.2 A.11.3.3 A.11.4 A.11.4.1 A.11.4.2 A.11.4.3 A.11.4.4 A.11.4.5 A.11.4.6 A.11.4.7 A.11.5 A.11.5.1 A.11.5.2 A.11.5.3 A.11.5.4 A.11.5.5 A.11.5.6 A.11.6
Uso del sistema de monitoreo Proteccin de la informacin del registro Registros del administrador y operador Registro de fallas Sincronizacin de relojes Control de acceso Requisitos de negocio para el control de acceso Poltica de control de acceso Gestin de acceso del usuario Inscripcin del usuario Gestin de privilegios Gestin de la clave del usuario Revisin de los derechos de acceso del usuario Responsabilidades del usuario Uso de clave Equipo de usuario desatendido Poltica de pantalla y escritorio limpio Control de acceso a la red Poltica sobre el uso de los servicios en red Autenticacin del usuario para conexiones externas Identificacin del equipo en redes Proteccin del puerto de configuracin y diagnstico remoto Segregacin en redes Control de conexin de redes Control de "routing" de redes Control de acceso al sistema operativo Procedimientos de registro en el terminal Identificacin y autenticacin del usuario Sistema de gestin de claves Uso de utilidades del sistema Sesin inactiva Limitacin de tiempo de conexin Control de acceso a aplicaciones e informacin

Pgina 4 de 39
A.11.6.1 A.11.6.2 A.11.7 A.11.7.1 A.11.7.2 A.12 A.12.1 A.12.1.1 A.12.2 A.12.2.1 A.12.2.2 A.12.2.3 A.12.2.4 A.12.3 A.12.3.1 A.12.3.2 A.12.4 A.12.4.1 A.12.4.2 A.12.4.3 A.12.5 A.12.5.1 A.12.5.2 A.12.5.3 A.12.5.4 A.12.5.5 A.12.6 A.12.6.1 A.13 A.13.1 A.13.1.1 A.13.1.2 A.13.2
Restriccin al acceso a la informacin Aislamiento del sistema sensible Computacin mvil y tele-trabajo Computacin mvil y comunicaciones Tele-trabajo Adquisicin, desarrollo y mantenimiento de los sistemas de la informacin Requisitos de seguridad de los sistemas de la informacin Anlisis y especificacin de los requerimientos de seguridad Procesamiento correcto en aplicaciones Validacin de data de insumo Control de procesamiento interno Integridad del mensaje Validacin de data de output Controles criptogrficos Poltica del uso de controles criptogrficos Gestin clave Seguridad de archivos del sistema Control del software operacional Proteccin de la data de prueba del sistema Control de acceso al cdigo fuente del programa Seguridad en procesos de desarrollo y soporte Procedimientos de control de cambio Revisin tcnica de las aplicaciones despus de cambios en el sistema operativo Restricciones sobre los cambios en los paquetes de software Filtracin de informacin Desarrollo de outsourced software Gestin de vulnerabilidad tcnica Control de vulnerabilidades tcnicas Gestin de los incidentes de seguridad de la informacin Reporte de eventos y debilidades en la seguridad de la informacin Reporte de eventos en la seguridad de la informacin Reporte de debilidades en la seguridad Gestin de los incidentes y mejoras en la seguridad de la informacin

Pgina 5 de 39
A.13.2.1 A.13.2.2 A.13.2.3 A.14 A.14.1 A.14.1.1 A.14.1.2 A.14.1.3 A.14.1.4 A.14.1.5 A.15 A.15.1 A.15.1.1 A.15.1.2 A.15.1.3 A.15.1.4 A.15.1.5 A.15.1.6 A.15.2 A.15.2.1 A.15.2.2 A.15.3 A.15.3.1 A.15.3.2
Responsabilidades y procedimientos Aprendizaje de los incidentes en la seguridad de la informacin Recoleccin de evidencia Gestin de la Continuidad del Negocio Aspectos de seguridad de la informacin en la gestin de continuidad del negocio Incluir seguridad de la informacin en el proceso de gestin de continuidad del negocio Continuidad del negocio y evaluacin del riesgo Desarrollar e implementar planes de continuidad incluyendo seguridad de la informacin Marco referencial para el planeamiento de la continuidad del negocio Prueba, mantenimiento y reevaluacin de planes de continuidad del negocio Cumplimiento Cumplimiento de los requerimientos legales Identificacin de la legislacin aplicable Derechos de propiedad intelectual (IPR) Proteccin de registros organizacionales Proteccin de data y privacidad de informacin personal Prevencin de mal uso de medios de procesamiento de informacin Regulacin de controles criptogrficos Cumplimiento de las polticas y estndares de seguridad y cumplimiento tcnico Conformidad con las polticas y estndares de seguridad Chequeo del cumplimiento tcnico Consideraciones de auditora de los sistemas de informacin Controles de auditora de los sistemas de informacin Proteccin de las herramientas de auditora de los sistemas de informacin

Pgina 6 de 39

Pgina 7 de 39

Pgina 8 de 39

Pgina 9 de 39

Pgina 10 de 39

Pgina 11 de 39

Pgina 12 de 39

Pgina 13 de 39

Pgina 14 de 39

Pgina 15 de 39

Pgina 16 de 39

Pgina 17 de 39

Pgina 18 de 39

Pgina 19 de 39

Pgina 20 de 39

Pgina 21 de 39

Pgina 22 de 39

Pgina 23 de 39

Pgina 24 de 39

Pgina 25 de 39

Pgina 26 de 39

Pgina 27 de 39

Pgina 28 de 39

Pgina 29 de 39

Pgina 30 de 39

Pgina 31 de 39

Pgina 32 de 39

Pgina 33 de 39

Pgina 34 de 39

Pgina 35 de 39

Pgina 36 de 39
Plan de tratamiento de riesgos: definicin de la implementacin

Recursos generales y financieros necesarios 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Descripcin de la implementacin [descripcin de la actividad necesaria]
** FIN DE MUESTRA GRATIS **
Para descargar la versin completa de este documento haga clic aqu: http://www.iso27001standard.com/es/documentacion/Plan-de-tratamiento-de

Pgina 37 de 39
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 *Los programas de capacitacin y concienciacin se dictan inmediatamente luego de la implementacin de los controles.

Pgina 38 de 39
cumento haga clic aqu: mentacion/Plan-de-tratamiento-de-riesgos

Pgina 39 de 39

Plan de Tratamiento de Riesgos ES Preview

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Plan de Tratamiento de Riesgos ES Preview

Uploaded by

Copyright:

Available Formats

[nombre de la organizacin]

Plan de tratamiento de riesgos: resumen de controles

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

Plan de tratamiento de riesgos

ver. [versin] del [fecha]

FIN DE MUESTRA GRATIS