Sistema Documental ISO 27001

ISO 27001 Sistema Documental

sistema documental ISO 27001

En este artículo les exponemos el siguiente paso en la implantación de un sistema de Seguridad de la Información requerido para la certificación según la norma ISO 27001.

El sistema documental ISO 27001, es necesario para contrastar el cumplimiento de la norma y tiene la utilidad de servir de evidencia de la implementación de todos sus requerimientos y controles individuales.

Sistema Documental ISO 27001 ¿En qué Consiste?

Se trata de n conjunto de políticas, normas y procedimientos para garantizar que la empresa se ha adherido a todos los requisitos de una manera eficiente y factible.

En primer lugar la norma ISO 27001 es el primero de los documentos a tener en cuenta dentro de un conjunto de documentos denominado sistema documental ISO 27001.

Por oteo lado, el principal requisito de un sistema Documental ISO 27001 es que cada política elaborada se adapte a las necesidades específicas de cada cliente

Dentro de este principio donde debemos considerar las características únicas de cada negocio les exponemos una propuesta de un índice del sistema documental ISO 27001 definido por un marco típico de una política de Seguridad de la Información

Propuesta de índice para un Sistema Documental ISO 27001 (sistema tipo)

  • 01 Política de la Seguridad de la Información
  • 02 Sistema de Gestión de la Seguridad de la Información
  • 03 Objetivos de la Política de la Seguridad de la Información
  • 04 Activos de la Seguridad de la Información y su uso aceptable
  • 05 Políticas de Seguridad de Proveedores
  • 06 Política de Clasificación y manejo de la Información
  • 07 Gestión de Incidentes
  • 08 Procedimientos de gestión de incidentes mayores
  • 09 Política de Continuidad del Negocio
  • 10 Política de Gestión de Riesgos
  • 11 Seguridad Física y Política ambiental
  • 12 Políticas de Auditorias y control de cumplimiento
  • 13 Gestión de Infraestructuras
  • 14 Políticas sobre dispositivos móviles y BYOD
  • 15 Política Anti-Malware
  • 16 Directivas de acceso remoto
  • 17 Política de desarrollo de software
  • 18 Política de Seguridad Wireless
  • 19 Política de sensibilización de los usuarios
  • 20 Política de recogida y limpieza de despachos y pantallas
  • 21 Política de administración de claves y sistemas de encriptación
  • 22 Políticas de copias de seguridad
  • 23 Control de la Documentación y registros
  • 24 Mejora Continua y la política de acciones correctivas
  • 25 Procedimiento de Acciones Correctivas
  • 26 Políticas de Seguridad del usuario de servicios TI

iso 27001 formación interma

 

En INGERTEC elaboramos Sistemas Documentales ISO 27001 completamente adaptado a las necesidades de sus clientes.

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!

Presupuesto On Line ISO 27001 Seguridad de la Información

Deja un comentario