Dominios norma iso 27001

Controles Iso 27001

Como ya hemos comentado en detalle en nuestro anterior blog, “¿Qué es la norma ISO 27001 de seguridad de la información?”, la norma orienta a las organizaciones, independientemente de su tamaño o sector, sobre cómo construir, gestionar y proteger los datos e información corporativos vulnerables frente a diversos riesgos.

El Compliance Council explica que “la ISO 27001 proporciona a las organizaciones 10 cláusulas que sirven como requisitos del sistema de gestión de la seguridad de la información y una sección titulada Anexo A que describe 114 controles que deben tenerse en cuenta”.

Los 114 controles se dividen en 14 dominios de seguridad, que proporcionan las mejores prácticas para un sistema de gestión de la seguridad de la información (SGSI). Estos dominios de seguridad ayudan a las organizaciones a realizar un análisis de las deficiencias para identificar cualquier área de riesgo en su SGSI, así como a especificar los controles apropiados para abordarlos.

Aunque la ISO 27001 es la norma de SGSI más conocida, es importante tener en cuenta que el Gobierno australiano puede exigir a determinadas organizaciones (como los proveedores de servicios de formación laboral y de empleo para discapacitados) que presenten controles adicionales para obtener la certificación.

Iso 27001 controles excel

Dominios de seguridad ISO – BS ISO/IEC 27001:2005 es la nueva norma de IS para ISO/IEC 17799:2005 (BS 7799-1:2005). La norma proporciona una especificación para un Sistema de Gestión de la Seguridad de la Información y la base para la auditoría y certificación de terceros. BS ISO/IEC 27001:2005 también garantiza que se establezca y mantenga una gestión eficaz de la seguridad de la información a través de un proceso de mejora continua, y aplica los principios de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) que rigen la seguridad de los sistemas y la red de información.

➡️  Presupuestos comunidades autonomas

Descargar muestraEsta norma ISO se compone de 11 dominios distintos de seguridad de la información. La Plantilla del Manual de Seguridad de Janco aborda cada dominio de seguridad a través del documento. Además, los capítulos específicos y los elementos del apéndice pueden asignarse directamente a cada dominio. La siguiente tabla muestra este mapeo:

Iso 27001 controles pdf

En nuestro anterior blog, describimos qué es la norma ISO 27001. Esencialmente, se trata de un enfoque de la seguridad de la información basado en el riesgo, que requiere que las organizaciones identifiquen los riesgos que pueden ser perjudiciales para la seguridad de la información y, a continuación, seleccionen los controles adecuados para mitigarlos.

Dichos controles se describen en el anexo A de la norma. A partir de la ISO 27001: 2013, hay 114 controles del Anexo A, divididos en 14 dominios de control.  Al comprobar el cumplimiento de la norma ISO 27001, los auditores de certificación echarán un vistazo a los controles de cada dominio. A continuación se presenta un resumen de cada norma y el mejor método de cumplimiento en caso de una auditoría.

Políticas de Seguridad de la Información – este dominio cubre cómo las organizaciones deben escribir y revisar sus políticas en su SGSI. Para cumplir con la norma, asegúrese de que su organización está revisando y documentando sus procedimientos regularmente.

La Organización de la Seguridad de la Información – este dominio se refiere a cómo se asignan las responsabilidades en su organización, es decir, quién hace qué y cuándo. Para cumplir la normativa, asegúrese de que su jerarquía organizativa está documentada, con una clara indicación de las funciones y responsabilidades.

➡️  Canales hispasat 2017

Documentos obligatorios de Iso 27001

Los 14 dominios de la norma ISO 27001 proporcionan las mejores prácticas para un sistema de gestión de la seguridad de la información (SGSI). Como se indica en el Anexo A de la norma ISO, este enfoque requiere que las empresas determinen los riesgos de seguridad de la información y, a continuación, elegir los controles adecuados para manejarlos. En Best Practice Biz, podemos ayudar a crear o actualizar su SGSI independientemente de la ubicación de su empresa a nivel mundial. Nuestro objetivo es inspirar su viaje de certificación ISO a los más altos estándares internacionales y ayudar a descubrir todo el potencial de su negocio.

Este anexo aborda el cifrado de datos y la seguridad de la información confidencial. Sus dos controles garantizan que las empresas utilicen la criptografía de forma adecuada para facilitar la integridad, la confidencialidad y la protección de los datos.

El objetivo de este anexo es salvaguardar las instalaciones de procesamiento de información. Garantiza que la organización dispone de las defensas adecuadas para reducir el riesgo de infección y evitar la pérdida de datos. El anexo A.12 se divide en siete secciones diferentes.

Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad