Documente Academic
Documente Profesional
Documente Cultură
DOCUMENTAD
ACTIVIDAD
COMPLETO
1.1 Requisitos del SGSI 0
NUMERAL 4 0
4.1 Comprender la organización y su contexto
4.2 Comprender las necesidades y expectativas de las partes interesadas
4.3 Alcance del SGSI documentado
4.4 Sistema de Gestión de la seguridad de la información
NUMERAL 5 0
5.1 Liderazgo y compromiso
5.2 Politica general del SGSI
5.3, Roles, organizaciones , responsables y autoridades - 7.2 Competencia - A.6.1.1
roles y responsabilidades para la seguridad de la información
NUMERAL 6 0
6.1 Acciones para abordar los riesgos y opotunidades
6.2 objetivos de seguridad de informacion y planes para alcanzarlos
NUMERAL 7 0
7.1 Recursos
7.3 Toma de conciencia
7.4 Comunicación
7.5 Información documentada
NUMERAL 8 0
8.2 Valoración de riesgos de la seguridad de la información- A.8.1.1 inventario de
activos,A.8.1.2 propiedad de los activos
8.3 Tratamiento de riesgos en seguridad de la información
NUMERAL 9 0
9.1 Seguimiento, medición, análisis y evaluación
9.2 Auditorias internas al SGSI
9.3 Revisión por la dirección
NUMERAL 10 0
1.2 Controles de seguridad de la información (Anexo A) 32
POLÍTICAS 14
A.5.1.1 Políticas para la seguridad de la información: X
A.6.2.1 política para dispositivos moviles, X
A 8.1.3 uso aceptable de los activos, X
A.8.2 Clasificación de la información X
A.9.1.1 política de control de acceso, X
A.10.1.1 política sobre el uso de controles criptográficos, X
A.11 Seguridad física y del entorno X
A.11.2.9 política de escritorio limpio y pantalla limpia, X
A.12.6.2 Politica de restrinccion de software no autorizado X
A.13.2.1 políticas y procedimientos de transferencia de información, X
A.14.2.1 Politica de desarrollo seguro X
A.15.1.1 política de seguridad de la información para las relaciones con proveedores X
A.18.1. Política de Protección de datos personales X
A.5.1.2 revisión de las políticas para la seguridad de la información X
6. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 2
A.6.1.2 separacion de deberes(Segregación de funciones)
A.6.1.3 contacto con las autoridades X
A.6.1.4 contacto con grupos de interés especial X
A.6.1.5 seguridad de la información en la gestión de proyectos
A.6.2.2 teletrabajo
7. SEGURIDAD DEL RECURSO HUMANO 3
A.7.1.1 selección X
A.7.1.2 términos y condiciones del empleo X
A.7.2.1 responsabilidades de la dirección
A.7.2.2 toma de conciencia, educacion y formación en la seguridad de la información
A.7.2.3 proceso disciplinario
A.7.3.1 terminación o cambio de responsabilidades de empleo X
8. GESTIÓN DE ACTIVOS 0
A.8.1.4 devolución de activos
A.8.2.1 clasificación de la información
A.8.2.2 etiquetado de la información
A.8.2.3 manejo de activos
A.8.3.1 gestión de medios removibles
A.8.3.2 disposición de los medios
A.8.3.3 transferencia de medios fisicos
9. CONTROL DE ACCESO 1
A.9.1.2 acceso a redes y a servicios de red
A.9.2.1 registro y cancelación del registro de usuarios
A.9.2.2 suministro de acceso de usuarios
A.9.2.3 gestión de derechos de acceso privilegiado
A.9.2.4 gestión de información de autenticación secreta de usuarios
A.9.2.5 revisión de los derechos de acceso de usuarios
A.9.2.6 retiro o ajuste e los derechos de acceso X
9.3 RESPONSABILIDADES DE LOS USUARIOS 1
Complete-
Congratulations
1 2 50%
X
X
X
3 0 75%
X
X
X
3 4 21%
X
X
X
X
X
X
X
0 6 14%
X
X
X
X
X
X
0 0 100%
Complete-
Congratulations Política de Seguridad: 6.9.3 Gestión de información de autenticación secreta
0 5 0%
X
X
X
X
X
1 0 50%
X
1 12 11%
X
X
X
X
X
X
X
X
X
X
X
X
X
0 11 21%
X
X
X
X
X
X
X
X
X
X
X
0 4 33%
X
X
X
X
1 6 35%
X
X
X
X
X
X
X
0 4 0%
X
X
X
X
0 5 29%
X
X
X
X
X
0 4 0%
X
X
X
X
0 10 0%
X
X
X
X
X
X
X
X
X
X
formación de autenticación secreta de usuarios