NORMA ISO/IEC 27002 ISO 27002 hace parte del conjunto de normas que conforman la sere ISO/IEC 27000 en las que se re!ne mantener sstemas de $est%n de se$urdad de nformac%n& 'a norma ISO 27002 se compone de (( domnos )del * al (*+" ,- o.jetos de control # (,, controles q estructura
A contnuac%n se real3a una descrpc%n de los aspectos que de.en ser tendos tendos en cuenta al momento d norma ISO 27002
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
*& 4ol5tca de se$urdad Estos controles proporconan la $u5a # apo#o de la drecc%n para la se$urdad de la nformac%n en relac 6& Estructura or$an3ata para la se$urdad Or$an3ac%n nterna estos controles $estonan la se$urdad de la nformac%n dentro de la Or$an3ac%n& pol5tca de se$urdad de la nformac%n" as$nando los roles de se$urdad # coordnando la mplantac%n d :erceras partes estos controles elan por mantener la se$urdad de los recursos de tratamento de la nf la or$an3ac%n& 7& Clasfcac%n # control de actos Responsa.ldad so.re los actos estos controles pretenden alcan3ar # mantener una protecc%n adecua Clasfcac%n # control de de la nformac%n la nformac%n se encuentra clasfcada para ndcar las neces presto para su tratamento& & Se$urdad del personal Este conjunto de controles se enfocan en ase$urar que los empleados" contratstas # usuaros de terceras # sean aptos para las funcones que desarrollen" para reducr el res$o de ro.o" fraude # mal uso de las n -& Se$urdad fsca # del entorno ;reas se$uras 'os sercos de procesamento de nformac%n sens.le de.en estar u.cados en 1reas se por .arreras # controles de entrada" prote$das f5scamente contra accesos no autor3ados& Se$urdad de los equpos se enfoca en los controles de protecc%n contra amena3as f5scas # para sala$ nfraestructura del ca.leado& (0& 8est%n de las comuncacones # operacones 4rocura ase$urar" mplementar # mantener un nel apropado de se$urdad de la nformac%n" adem1s de recursos de tratamento de nformac%n" mnm3ando el res$o de fallos en los sstemas # ase$urando la p la protecc%n de su nfraestructura de apo#o& ((& Control de accesos Controla los accesos a la nformac%n # los recursos de tratamento de la nformac%n en .ase a las neces el control de los accesos& (2& 9esarrollo # mantenmento de sstemas Se dse=an # desarrollan controles adconales para los sstemas que procesan o tenen al$!n efecto en ac 9chos controles se determnan en func%n de los requstos de se$urdad # la estmac%n del res$o& (,& 8est%n de ncdentes de se$urdad de la nformac%n Se esta.lecen nformes de los eentos # de los procedmentos real3ados" todos los empleados" contratst procedmentos para nformar de los dferentes tpos de eentos # de.ldades que puedan tener mpacto
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
(>& 8est%n de la contnudad del ne$oco 'a se$urdad de nformac%n de.e ser una parte nte$ral del plan $eneral de contnudad del ne$oco )4CN or$an3ac%n& El plan de $est%n de la contnudad de.e nclur el proceso de ealuac%n # ase$urar la rean (*& Cumplmento Contempla accones que eten ncumplmentos de cualquer le#" estatuto" re$ulac%n u o.l$ac%n contra # fuera de la or$an3ac%n& 'os requstos le$ales espec5fcos de.er5an ser adertdos por los asesores le$a Adem1s se de.er5an real3ar resones re$ulares de la se$urdad de los sstemas de nformac%n&
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
DESCRIPCION DE LA PLANTILLA ISO Dominio
Número del dominio
Obj. de control
Cantdad # n!mero del o.jeto de control Cantdad # n!mero de controles por cada o.jeto 4roporcona nformac%n so.re la o.l$atoredad de mplementar o no el control ?ree descrpc%n de cada o.jeto de control a$rupandolos por domno 4eso del domno Nel de cumplmneto del domno 4eso del o.jeto Nel de cumplmneto del domno 4eso del control Nel de cumplmento del control Escala del cumplmento del control
Controles Orientacion Descripcion PD NC.D PO NC.O PC NC.C Escala
Indicaciones para usar la plantlla correcamene correspond sponderán erán al valor valor asignado asignado al al niv In"rese #alores enre 0 $ %00 SOLO en los cuadros a&ules , los cuales corre en cuenta ue en esta escala de valoraci!n, el "" indica ue no cumple el control # "$" ue lo cumple sa valores intermedios cuando se cumple parcialmente cualuiera de los controles.
Ob&etivos Dominios de Control 1 *
( 2
( 6
2
Controles
Orientación
Descripci!n
2
Política de Seguridad
2
Polí Políti tica ca de Segu egurid ridad de la Info nforma maci ció ón
(
Debe
9ocumento de la pol5tca de se$urdad de la nformac%n
2
Debe
Res%n de la pol5tca de se$urdad de la nformac%n
11
Estructura organizativa para la seguridad
Organización Interna
(
Debe
Comt< de la drecc%n so.re se$urdad de la nformac%n
2
Debe
Coordnac%n de la se$urdad de la nformac%n
,
Debe
As$nac%n de responsa.ldades responsa.ldades para la de se$urdad se$urdad de la nformac%n
> *
Debe Debe
4roceso de autor3ac%n para nstalacones de procesamento de nformac%n Acuerdos de confdencaldad confdencaldad
6
Puede
Contacto con autordades
7
Puede
Contacto con $rupos de nter
Puede
Res%n ndependente de la se$urdad de la nformac%n
!
"erceras partes
(
Debe
Identfcac%n de res$os por el acceso de terceras partes
2
Debe
:emas de se$urdad a tratar con clentes
,
Debe
:emas de se$urdad en acuerdos con terceras partes
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
2 !
(
2
,
Dominios Ob&etivos de Control 2
(
-
2
Dominios Ob&etivos de Control 1-
(
,
Debe
@so acepta.le de los actos
2
Clasificación de de la la in información
(
Debe
8u5as de clasfcac%n
2
Debe
Etquetado # manejo de la nformac%n
'
Seguridad en el personal
!
(ntes del empleo
(
Debe
Roles # responsa.ldades
2
Debe
erfcac%n
,
Debe
:
!
Durante el empleo
(
Debe
Responsa.ldades de la $erenca
2
Debe
Educac%n # formac%n en se$urdad de la nformac%n
,
Debe
4rocesos dscplnaros
!
"erminación o cambio del em empleo
(
Debe
Responsa.ldades en la termnac%n
2
Debe
9eoluc%n de actos
,
Debe
Elmnac%n de prle$os de acceso
Controles
Orientación
Descripci!n
1!
Seguridad fisica $ del entorno
)
*reas Seguras
(
Debe
4er5metro de se$urdad f5sca
2
Debe
Controles de acceso f5sco
,
Debe
Se$urdad de ofcnas" recntos e nstalacones
>
Debe
4rotecc%n contra amena3as eBternas # am.entales
*
Debe
:ra.ajo de 1reas se$uras
6
Puede
;reas de car$a" entre$a # 1reas p!.lcas p!.lcas
+
Seguridad de los E,uipos
(
Debe
@.cac%n # protecc%n del equpo
2
Debe
erramentas de soporte
,
Debe
Se$urdad del ca.leado
>
Debe
Mantenmento de equpos
*
Debe
Se$urdad del equpamento fuera de las nstalacones
6
Debe
Se$urdad en la reutl3ac%n o elmnac%n de equpos
7
Debe
Momentos de equpos
Controles
Orientación
!2
Descripci!n
.estión de comunicaciones $ operaciones
/
Proc Proced edim imie ient ntos os oper operac acio iona nale less $ resp respon onsa sabi bili lid dades ades
(
Debe
4rocedmentos de operac%n documentados
2
Debe
Control de cam.os
,
Debe
Separac%n de funcones
>
Debe
Separac%n de las nstalacones de desarrollo # producc%n
!
(dmi (dmini nist stra raci ción ón de serv servic icio ioss de terc tercer eras as part partes es
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
>
*
6 (0 7
-
(0
Dominios Ob&etivos de Control + (
2
,
2
Debe
2
Pro Protecc tecció ión n co contra tra so soft0a ft0are re ma mali lici cio oso $ mó móvil vil
(
Debe
Controles contra softDare malcoso
2
Debe
Controles contra c%d$o m%l
1
Copias de seguridad
(
Debe
2
(dmini minisstrac tració ión n de la segu egurid ridad en redes edes
(
Debe
Controles de redes
2
Debe
Se$urdad de los sercos de red
/
ane&o de medios de soporte
(
Debe
Admnstrac%n de los medos medos de computac%n remo.les
2
Debe
Elmnac%n de medos
,
Debe
4rocedmentos para el manejo de la nformac%n
>
Debe
Se$urdad de la documentac%n del sstema
#
Intercambio de de in información
(
Debe
4ol5tcas # procedmentos para el ntercam.o de nformac%n
2
Puede
Acuerdos de ntercam.o
,
Puede
Medos f5scos en transto
>
Puede
Mensajes electr%ncos
*
Puede
Sstemas de nformac%n del ne$oco
!
Serv ervicios de comercio ele electronico
(
Puede
Comerco electronco
2
Puede
:ransaccones en l5nea
,
Puede
Informac%n p!.lcamente dspon.le
)
onitoreo $ supervisión
(
Debe
'o$s de audtora
2
Debe
Montoreo de uso de sstema
,
Debe
4rotecc%n de los lo$s
>
Debe
Re$stro de actdades de admnstrador # operador del sstema
*
Debe
allas de lo$n
6
Puede
Sncron3ac%n del reloj
Controles
Aceptac%n del sstema
Informac%n de copas de se$urdad
Orientación
Descripci!n
2#
Control de accesos
1
%e,u %e,uis isit itos os de nego negoci cio o para ara el cont contro roll de acce acceso so
(
Debe
/
(dministración de de ac acceso eso de de us usuarios
(
Debe
Re$stro de usuaros
2
Debe
Admnstrac%n de prle$os prle$os
,
Debe
Admnstrac%n de contrase=as
>
Debe
Res%n de los derechos de acceso de usuaro
!
%esponsabilidades de lo los usuarios
(
Debe
@so de contrase=as
2
Puede
Equpos de c%mputo de usuaro desatenddos
4ol5tca de control de accesos
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
((
*
6
7 Ob&etivos Dominios de Control ) (
2
, (2 >
>
Debe
Admnstrac%n remota # protecc%n de de puertos
*
Puede
Se$mentac%n de redes
6
Debe
Control de coneB%n a las redes
7
Debe
Control de enrutamento en la red
)
Contr ntrol de acc acceso eso al siste istem ma opera erativo tivo
(
Debe
4rocedmentos se$uros de 'o$Fon en el sst ema
2
Debe
Identfcac%n # autentcac%n de los usuaros
,
Debe
Sstema de admnstrac%n de contrase=as
>
Puede
@so de utldades de sstema
*
Debe
Inactdad de la ses%n
6
Puede
'mtac%n del tempo de coneB%n
2
Cont Contro roll de de acc acces eso o a las las apl aplic icac acio ione ness $ la info inform rmac ació ión n
(
Puede
Restrcc%n del acceso a la nformac%n
2
Puede
Aslamento de sstemas sens.les
2
Ord Ordena enadores res port ortti tile less $ tele teletr traaba&o ba&o
(
Puede
Ordenadores port1tles # comuncacones moles
2
Puede
:eletra.ajo
Controles
Orientación
1)
Descripci!n
Desarrollo $ mantenimiento de sistemas
1
%e,u %e,uer erim imie ient ntos os de segu seguri rida dad d de de sist sistem emas as de inf infor orma maci ción ón
(
Debe
/
Pro Proces cesamien miento to adec adecu uado ado en apli aplica caci cio ones nes
(
Debe
aldac%n de los datos de entrada
2
Puede
Controles de procesamento nterno
,
Puede
Inte$rdad de mensajes
>
Puede
aldac%n de los datos de salda
2
Controles criptogrficos
(
Puede
4ol5tca de utl3ac%n de controles crpto$r1fcos
2
Puede
Admnstrac%n de llaes
!
Segu eguridad de de lo los ar arc3ivos de del si sistema
(
Debe
Control del softDare operaconal
2
Puede
4rotecc%n de los datos de prue.a del sstema
,
Debe
Control de acceso al c%d$o fuente de las aplcacones
#
Segu Seguri rida dad d een n los los proc proces esos os de desa desarr rrol ollo lo $ sop sopor orte te
(
Debe
An1lss # especfcacones de los los requermentos de se$urdad
4rocedmentos de control de cam.os
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
1
(>
(
2
Puede
'eccones aprenddas
,
Debe
Recolecc%n de edenca
#
.estión de la continuidad del negocio
#
(spec (spectos tos de seguri segurida dad d de de la informa informació ción n en la gestió gestión n de de conti continui nuida dad d del del nego negocio cio
(
Debe
Inclus%n de se$urdad de la nformac%n en el proceso de $est%n de la contnudad del ne$oco
2
Debe
Contnudad del ne$oco # an1lss del res$o
,
Debe
9esarrollo e mplementac%n de planes de contnudad nclu#endo se$urdad de la nformac%n
>
Debe
* Ob&etivos Dominios Controles de Control ! 1-
(
(*
2
,
Dominios Obje%vos de control Controles
Debe
Marco para la planeac%n de la contnudad del ne$oco " ne$oco
Orientación
Descripci!n
Cumplimiento
)
Cumpli mplimi mien ento to con los los re, re,uis uisito itos leg legales les
(
Debe
Identfcac%n de la le$slac%n aplca.le
2
Debe
9erechos de propedad ntelectual )dp+
,
Debe
4rotecc%n de los re$stros de la or$an3ac%n
>
Debe
*
Debe
4rotecc%n de datos # pracdad de la nformac%n personal 4reenc%n del uso nadecuado de los recursos de procesamento de nformac%n
6
Debe
Re$ulac%n de controles para el uso de crpto$raf5a
2
Cumpl Cumplimi imient ento o con con las polít política icass $ estnd estndare aress de de segu segurid ridad ad $ cump cumplim limien iento to t4cnic t4cnico o
(
Debe
Cumplmento con las pol5tcas # procedmentos
2
Debe
erfcac%n de la cumplmento cumplmento t
2
Cons Consid ider erac acio ione ness de la audi audito tori riaa de sist sistem emas as de info inform rmac ació ión n
(
Debe
Controles de audtora a los sstemas de nformac%n
2
Debe
4rotecc%n de las herramentas de audtora de sstemas
(( () $((
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
7002
Escala visual de la valoraci!n del control
Mas del 70G de cumplmento Entre el ,0 # 6- G de cumplmento 4or de.ajo del ,0G
*lto +edio ajo
el de cumplimiento de cada control "NC.C" de la norma; tenga s&actoriamente, s&actoriamente, recuerde ue tambi'n se puede asignar
6 de cumplimiento de la norma PD
5C7 D
17#
1--
PO
PC
5C7 C Escala
$
1--
72+
5C7 O
1-#-
1-- 1--
#-
1-- 1--
'7-'
1-- 1--
'7-'
1-- 1--
'7-'
1-- 1--
'7-'
1-- 1--
$
+27+! +27+!
+27+!
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
2/-
22-
)7++
!!7!!
!!7!!
!!7!!
'7++
++7)'
-
2-
1-- 1--
11711
1-- 1--
11711
1-- 1--
22722
11711
5C7 D
-
$
#-
PD
1-- 1--
PO
-
-
22722 11711
1-- 1--
11711
1-- 1--
11711
-
-
11711
-
-
11711
-
-
11711
#-
#-
#7#)
5C7 O
PC
5C7 C Escala
$
/)71#
2!7/ +7)'
#!7#
1-
1-
+7)'
1-- 1--
+7)'
1-- 1--
+7)'
1-- 1--
+7)'
-
-
+7)'
-
-
#!7# +7)'
1-- 1--
+7)'
1-- 1--
+7)'
1-- 1--
+7)'
1-- 1--
+7)'
1-- 1--
+7)'
1-- 1--
+7)'
1-- 1--
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
)72#
!71! )72#
127#
!712#
1-- 1--
!712#
1-- 1--
!712#
1-- 1--
!71!
1-- 1--
!712#
1-- 1--
!712#
1-- 1--
!712#
1-- 1--
)72#
!71! )72#
'7! !712#
1#7)!
1-- 1--
!712#
1-- 1--
!712)
1-- 1--
)7
'7!
PD
5C7 D
17
'2
PO
!712)
-
-
!712)
2-
2-
1-- 1--
!712)
-
-
!712)
-
-
!712)
-
-
!712)
-
-
-
/)7
5C7 O
!712)
1-- 1--
!712)
1-- 1--
!712)
1-- 1--
!712)
1-- 1--
!712)
1-- 1--
!712)
1--- 1---
PC
5C7 C Escala
(00 /
-
!712#
!712)
17+#
-
/ /
1--
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
2/
127-!
/!7+#
PO
/
1--
/
1--
/
1--
/
1--
/
1--
/
1--
/
1--
/
-
/
1--
/
1--
/
1--
/
1--
/
-
5C7 D
1--
2-
PD
/
/
5C7 O
PC
5C7 C
Escala
$
)72# 2#
)72# )72#
1-- 1--
)72#
1-- 1--
)72# )72#
-
-
)72#
-
-
)72#
-
-
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
!7+)
1--
5C7 D
+7#2
#-
-
-
2-
-
-
$
1--
PD
2-
PO
1--
5C7 O
2-
1-- 1--
2-
1-- 1--
2-
1-- 1--
2-
1-- 1--
2-
1-- 1--
PC
5C7 C Escala
$
)-
/1-
2-
-
1-
1-- 1--
1-
1-- 1--
1-
1-- 1--
1-
1-- 1--
12-
-
-
-
21-
1-- 1--
1-
1-- 1--
1-
-
-
1-
-
-