Professional Documents
Culture Documents
Requerimiento POLTICA DE SEGURIDAD DE LA INFORMACIN Se tiene documento de la poltica de seguridad de la Informacin Se hace revisin y evaluacin de este documento y se promulga su lectura y aplicacin. ORGANIZACIN SEGURIDAD Compromiso de las Directivas con la seguridad de la informacin
Control (SI/NO)
Porcentaje de cumplimiento
5.1.1
5.1.2
6.1
6.1.1
6.1.2
Coordinacin de la Seguridad
6.1.3
Asignacin de responsabilidades Proceso de Autorizacin a reas de procesamiento de informacin Se realizan acuerdos de confidencialidad
6.1.4
6.1.5
6.1.6
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 6.1.7 Requerimiento Contacto con grupos de especial inters CONFIDENCIAL Control (SI/NO) Pgina 2 de 16 Porcentaje de cumplimiento
6.1.8
6.2
Terceros
6.2.1
Identificacin de riesgos
6.2.2
6.2.3
7.1
GESTION DE ACTIVOS
7.1.1
7.1.2
7.1.3
7.2
Clasificacin de la Informacin
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 7.2.1 Requerimiento Normas para clasificacin de la informacin CONFIDENCIAL Control (SI/NO) Pgina 3 de 16 Porcentaje de cumplimiento
7.2.2
8.1
8.1.1
Roles y responsabilidades
8.1.2
8.1.3
8.2
Durante el empleo
8.2.1
8.2.2
8.2.3
Procesos disciplinarios
8.3
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 8.3.1 Requerimiento Responsabilidades en la terminacin del contrato CONFIDENCIAL Control (SI/NO) Pgina 4 de 16 Porcentaje de cumplimiento
8.3.2
8.3.3
9.1
9.1.1
9.1.2
9.1.3
9.1.4
9.1.5
9.1.6
9.2
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 9.2.1 Requerimiento Ubicacin y proteccin de equipos tecnolgicos CONFIDENCIAL Control (SI/NO) Pgina 5 de 16 Porcentaje de cumplimiento
9.2.2
9.2.3
Seguridad en el cableado
9.2.4
Mantenimiento
9.2.5
9.2.6
9.2.7
10.1
10.1.1
10.1.2
Control de Cambios
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 10.1.3 Requerimiento CONFIDENCIAL Control (SI/NO) Pgina 6 de 16 Porcentaje de cumplimiento
Segregacin de funciones
10.1.4
10.2
10.2.1
Entrega de servicios
10.2.2
10.2.3
10.3
10.3.1
Administracin de la capacidad
10.3.2
Aceptacin de sistemas
10.4
10.4.1
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 10.4.2 Requerimiento CONFIDENCIAL Control (SI/NO) Pgina 7 de 16 Porcentaje de cumplimiento
10.5
Copias de seguridad
10.5.1
Respaldo de la informacin.
10.6
10.6.1
Controles de la Red
10.6.2
10.7
Manipulacin de medios
10.7.1
10.7.2
Destruccin de medios
10.7.3
10.7.4
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 10.8 Requerimiento CONFIDENCIAL Control (SI/NO) Pgina 8 de 16 Porcentaje de cumplimiento
Intercambio de informacin
10.8.1
10.8.2
10.8.3
10.8.4
Mensajera Electrnica
10.8.5
10.9
10.9.1
Comercio Electrnico
10.9.2
Transacciones en Lnea
10.9.3
Informacin pblica
10.10
Monitoreo
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 10.10.1 Requerimiento CONFIDENCIAL Control (SI/NO) Pgina 9 de 16 Porcentaje de cumplimiento
Auditora de registros
10.10.2
10.10.3
10.10.4
10.10.5
Registro de fallas
10.10.6
Sincrona CONTROL DE ACCESO A LA INFORMACIN; de acuerdo a las necesidades del negocio. Poltica de Control de Acceso Administracin de acceso de los usuarios Registro de Usuarios
11.1
11.2.2
Administracin de privilegios
11.2.3
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 11.2.4 11.3 Requerimiento Revisin de los permisos asignados a los usuarios Responsabilidades de los usuarios Uso de las contraseas CONFIDENCIAL Control (SI/NO) Pgina 10 de 16 Porcentaje de cumplimiento
11.3.1
11.3.2
Equipos desatendidos
11.3.3
Poltica de escritorios y pantallas limpias Control de acceso a la red de datos Polticas para el uso de los servicios de la red de datos Autenticacin de usuarios para conexiones externas Identificacin de equipos en la red Diagnstico remoto y proteccin de la configuracin de puertos
11.4 11.4.1
11.4.2
11.4.3
11.4.4
11.4.5
Segregacin en la red
11.4.6
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO Requerimiento CONFIDENCIAL Control (SI/NO) Pgina 11 de 16 Porcentaje de cumplimiento
11.4.7
Control de enrutamiento de la red Control de acceso a los sistemas operativos Procedimientos para inicio de sesin de las estaciones de trabajo
11.5
11.5.1
11.5.2
11.5.3
11.5.4
11.5.5
Time-out para las estaciones de trabajo. Limitacin en los periodos de tiempo de conexin a servicios y aplicaciones Control de acceso a las aplicaciones
11.5.6
11.6
11.6.1
11.6.2
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 11.7 11.7.1 11.7.2 Requerimiento Computacin Mvil y Teletrabajo Computacin Mvil y comunicacioines Teletrabajo DESARROLLO DE SOFTWARE Requerimientos de seguridad para los sistemas de informacin CONFIDENCIAL Control (SI/NO) Pgina 12 de 16 Porcentaje de cumplimiento
12.1
12.1.1
12.2
12.2.1
12.2.2
12.2.3
12.2.4
Validacin de los datos de salida Controles Criptogrficos Poltica para el uso de controles criptogrficos
12.3 12.3.1
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 12.3.2 12.4 Requerimiento Administracin de llaves Seguridad en los archivos del sistema (System Files) Control del software operacional(operativo) Proteccin de los datos en sistemas de prueba Control de acceso a las libreras de cdigo fuente Seguridad en el desarrollo y en los procesos de soporte tcnico Procedimientos para el control de cambios Revisin tcnica de aplicaciones despus de cambios al sistema operativo Restricciones a cambios en paquetes de software CONFIDENCIAL Control (SI/NO) Pgina 13 de 16 Porcentaje de cumplimiento
12.4.1
12.4.2
12.4.3
12.5 12.5.1
12.5.2
12.5.3
12.5.4
Fuga de informacin
Desarrollo de software por parte de Outsourcing Administracin Tcnica de Vulnerabilidades Control tcnico de vulnerabilidades REPORTE DE EVENTOS DE SEGURIDAD INFORMTICA Y DE SUS DEBILIDADES
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO Requerimiento CONFIDENCIAL Control (SI/NO) Pgina 14 de 16 Porcentaje de cumplimiento
13.1.1
13.1.2
Reporte de debilidades de seguridad Administracin de incidentes de seguridad informtica y de su mejoramiento Responsabilidades y procedimientos
13.2
13.2.1
13.2.2
13.2.3
Recoleccin de evidencia ADMINISTRACIN DE LA CONTINUIDAD DEL NEGOCIO Inclusin de seguridad de la informacin en el proceso de administracin de la continuidad del negocio Continuidad del negocio y anlisis de impacto (BIA) Desarrollo e implementacin de planes de continuidad Marco de planeacin para la continuidad del negocio
14.1
14.1.1
14.1.2
14.1.3
14.1.4
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO Requerimiento Pruebas, mantenimiento y revisin de los planes de continuidad del negocio CUMPLIMIENTO CON REQUERIMIENTOS LEGALES Identificacin de leyes aplicables CONFIDENCIAL Control (SI/NO) Pgina 15 de 16 Porcentaje de cumplimiento
14.1.5
15.1
15.1.1
15.1.2
Derechos de autor y propiedad intelectual Salvaguardar los registros de la organizacin Proteccin de los datos y privacidad de la informacin personal
15.1.3
15.1.4
15.1.5
Prevencin mal uso de los componentes tecnolgicos Regulacin de controles criptogrficos Revisin de la poltica de seguridad y cumplimiento tcnico Cumplimiento de los diferentes requerimientos y controles establecidos por la poltica de seguridad
15.1.6 15.2
15.2.1
15.2.2
SISTESEG
ISO 27001 GAP ANALYSIS
Fecha: 10/7/2007 Control ISO 15.3 Requerimiento Consideraciones relacionadas con la auditora interna Controles para auditora del sistema CONFIDENCIAL Control (SI/NO) Pgina 16 de 16 Porcentaje de cumplimiento
15.3.1
15.3.2
FIN