Checklist de documentación de un SGSI
ISO27k implementers' forum es una iniciativa de Gary Hinson, conocido experto en seguridad neozelandés, al cual referenciamos frecuentemente, promotor a través de su empresa IsecT Ltd. de otras webs como www.iso27001security.com (información general sobre la serie ISO 27000) y www.noticebored.com (servicios profesionales de concienciación en seguridad para empresas), o un manual de políticas de seguridad.
En esta ocasión, el mencionado foro ha publicado recientemente una checklist de cuáles podrían ser los documentos que formasen parte de un SGSI: los generales exigidos por ISO 27001, políticas de seguridad, procedimientos, estándares técnicos, directrices y consejos de seguridad, descripciones de puestos de trabajo, componentes operativos del sistema, registros, etc.
Esta checklist está abierta a sugerencias y cambios y será completada en una segunda fase con ejemplos de los documentos.
La lista, en inglés y publicada bajo licencia Creative Commons, está disponible gratuitamente online, como Google doc, .pdf y .rtf.
Fuente:
http://www.iso27000.es/
http://docs.google.com/View?docid=dgc8zfmj_6c3vp4w&pli=1
En esta ocasión, el mencionado foro ha publicado recientemente una checklist de cuáles podrían ser los documentos que formasen parte de un SGSI: los generales exigidos por ISO 27001, políticas de seguridad, procedimientos, estándares técnicos, directrices y consejos de seguridad, descripciones de puestos de trabajo, componentes operativos del sistema, registros, etc.
Esta checklist está abierta a sugerencias y cambios y será completada en una segunda fase con ejemplos de los documentos.
La lista, en inglés y publicada bajo licencia Creative Commons, está disponible gratuitamente online, como Google doc, .pdf y .rtf.
Fuente:
http://www.iso27000.es/
http://docs.google.com/View?docid=dgc8zfmj_6c3vp4w&pli=1
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!