Documente Academic
Documente Profesional
Documente Cultură
Control
ISO
Requerimiento
5.1
POLTICA DE SEGURIDAD
DE LA INFORMACIN
5.1.1
Se tiene documento de la
poltica de seguridad de la
Informacin
5.1.2
6.1
ORGANIZACIN
SEGURIDAD
6.1.1
6.1.2
Coordinacin de la Seguridad
6.1.3
Asignacin de
responsabilidades
6.1.4
Proceso de Autorizacin a
reas de procesamiento de
informacin
6.1.5
Se realizan acuerdos de
confidencialidad
6.1.6
CONFIDENCIAL
Control (SI/NO)
Pgina 1 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
6.1.7
6.1.8
6.2
Terceros
6.2.1
Identificacin de riesgos
6.2.2
Aproximacin a la seguridad al
tratar con clientes
6.2.3
Aproximacin a la seguridad en
acuerdos con terceros
7.1
GESTION DE ACTIVOS
7.1.1
Inventario de activos
tecnolgicos y de la
informacin.
7.1.2
7.1.3
7.2
Clasificacin de la
Informacin
CONFIDENCIAL
Control (SI/NO)
Pgina 2 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
7.2.1
7.2.2
Identificacin y Manejo de la
informacin
8.1
SEGURIDAD RECURSO
HUMANO
Previo a la contratacin
8.1.1
Roles y responsabilidades
8.1.2
8.1.3
Trminos y condiciones
laborales
8.2
Durante el empleo
8.2.1
Responsabilidades de las
directivas
8.2.2
Conciencia de la seguridad,
educacin y entrenamiento
8.2.3
Procesos disciplinarios
8.3
CONFIDENCIAL
Control (SI/NO)
Pgina 3 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
8.3.1
Responsabilidades en la
terminacin del contrato
8.3.2
Devolucin de activos
tecnolgicos
8.3.3
9.1
SEGURIDAD FISICA
reas Restringidas
9.1.1
9.1.2
9.1.3
Aseguramiento de oficinas,
cuartos e instalaciones
9.1.4
9.1.5
9.1.6
9.2
Seguridad de los
Componentes Tecnolgicos
CONFIDENCIAL
Control (SI/NO)
Pgina 4 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
9.2.1
Ubicacin y proteccin de
equipos tecnolgicos
9.2.2
Seguridad en el suministro de
electricidad y servicios (utilities)
9.2.3
Seguridad en el cableado
9.2.4
Mantenimiento
9.2.5
9.2.6
Destruccin y reutilizacin de
equipos
9.2.7
Extraccin de activos
informticos
10.1
COMUNICACIONES Y
MANEJOS OPERATIVOS
Procedimientos Operativos
y Responsabilidades
10.1.1
Documentacin de procesos
operativos
10.1.2
Control de Cambios
CONFIDENCIAL
Control (SI/NO)
Pgina 5 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
10.1.3
Segregacin de funciones
10.1.4
10.2
Administracin de Servicios
de terceros
10.2.1
Entrega de servicios
10.2.2
Monitoreo y revisin de
servicios de terceros
10.2.3
Administracin de cambios a
servicios de terceros
10.3
Planeamiento y aceptacin
de sistemas
10.3.1
Administracin de la capacidad
10.3.2
Aceptacin de sistemas
10.4
10.4.1
CONFIDENCIAL
Control (SI/NO)
Pgina 6 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
10.4.2
10.5
Copias de seguridad
10.5.1
Respaldo de la informacin.
10.6
Administracin de la
seguridad de la red
10.6.1
Controles de la Red
10.6.2
10.7
Manipulacin de medios
10.7.1
Administracin de medios
removibles
10.7.2
Destruccin de medios
10.7.3
Procedimientos de manejo de
la informacin
10.7.4
Seguridad de la
documentacin de los sistemas
CONFIDENCIAL
Control (SI/NO)
Pgina 7 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
10.8
Intercambio de informacin
10.8.1
10.8.2
10.8.3
10.8.4
Mensajera Electrnica
10.8.5
Sistemas de informacin de
negocios
10.9
Servicios de Comercio
Electrnico
10.9.1
Comercio Electrnico
10.9.2
Transacciones en Lnea
10.9.3
Informacin pblica
10.10
Monitoreo
CONFIDENCIAL
Control (SI/NO)
Pgina 8 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
10.10.1
Auditora de registros
10.10.2
10.10.3
Proteccin de registros de
monitoreo
10.10.4
Registros de monitoreo de
administradores y operadores
10.10.5
Registro de fallas
10.10.6
Sincrona
11.1
CONTROL DE ACCESO A LA
INFORMACIN;
de acuerdo a las
necesidades del negocio.
11.1.1
11.2
Administracin de acceso de
los usuarios
11.2.1
Registro de Usuarios
11.2.2
Administracin de privilegios
11.2.3
Administracin de Contraseas
(passwords)
CONFIDENCIAL
Control (SI/NO)
Pgina 9 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
11.2.4
11.3
Responsabilidades de los
usuarios
11.3.1
11.3.2
Equipos desatendidos
11.3.3
Poltica de escritorios y
pantallas limpias
11.4
11.4.1
11.4.2
11.4.3
Identificacin de equipos en la
red
11.4.4
Diagnstico remoto y
proteccin de la configuracin
de puertos
11.4.5
Segregacin en la red
11.4.6
CONFIDENCIAL
Control (SI/NO)
Pgina 10 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
11.4.7
Control de enrutamiento de la
red
11.5
11.5.1
11.5.2
Identificacin y autenticacin
de los usuarios.
11.5.3
Sistema de administracin de
contraseas.
11.5.4
11.5.5
11.5.6
11.6
11.6.1
11.6.2
Aislamiento de sistemas
sensibles
CONFIDENCIAL
Control (SI/NO)
Pgina 11 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
11.7
Computacin Mvil y
Teletrabajo
11.7.1
Computacin Mvil y
comunicacioines
11.7.2
Teletrabajo
12.1
DESARROLLO DE
SOFTWARE
Requerimientos de
seguridad para los sistemas
de informacin
12.1.1
Anlisis y especificaciones de
los requerimientos de
seguridad
12.2
Procesamiento correcto en
aplicaciones
12.2.1
12.2.2
12.2.3
12.2.4
12.3
Controles Criptogrficos
12.3.1
CONFIDENCIAL
Control (SI/NO)
Pgina 12 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
12.3.2
Administracin de llaves
12.4
12.4.1
12.4.2
12.4.3
12.5
Seguridad en el desarrollo y
en los procesos de soporte
tcnico
12.5.1
12.5.2
Revisin tcnica de
aplicaciones despus de
cambios al sistema operativo
12.5.3
Restricciones a cambios en
paquetes de software
12.5.4
Fuga de informacin
12.5.5
12.6
12.6.1
13.1
CONFIDENCIAL
Control (SI/NO)
Pgina 13 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
13.1.1
Reporte de eventos de
Seguridad de la informacin.
13.1.2
Reporte de debilidades de
seguridad
13.2
Administracin de incidentes
de seguridad informtica y
de su mejoramiento
13.2.1
Responsabilidades y
procedimientos
13.2.2
13.2.3
Recoleccin de evidencia
14.1
ADMINISTRACIN DE LA
CONTINUIDAD DEL
NEGOCIO
14.1.1
Inclusin de seguridad de la
informacin en el proceso de
administracin de la
continuidad del negocio
14.1.2
14.1.3
Desarrollo e implementacin
de planes de continuidad
14.1.4
CONFIDENCIAL
Control (SI/NO)
Pgina 14 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
Requerimiento
14.1.5
Pruebas, mantenimiento y
revisin de los planes de
continuidad del negocio
15.1
CUMPLIMIENTO CON
REQUERIMIENTOS
LEGALES
15.1.1
Identificacin de leyes
aplicables
15.1.2
15.1.3
15.1.4
15.1.5
15.1.6
15.2
Regulacin de controles
criptogrficos
Revisin de la poltica de
seguridad y cumplimiento
tcnico
15.2.1
15.2.2
CONFIDENCIAL
Control (SI/NO)
Pgina 15 de 16
Porcentaje de
cumplimiento
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007
Control
ISO
CONFIDENCIAL
Requerimiento
Control (SI/NO)
15.3
Consideraciones
relacionadas con la auditora
interna
15.3.1
15.3.2
FIN
Pgina 16 de 16
Porcentaje de
cumplimiento