Paquete de documentación para ISO 27001
La documentación es el corazón de su implementación de ISO 27001. Un buen conjunto de documentos le permitirá a sus empleados comprender mejor sus obligaciones.
Documentos porbremente redactados o faltantes causarán confusión y resentimiento hacia la seguridad de la información. Sin mencionar el fracaso en la auditoría de certificación.
Si quiere implementar el estándar líder para la administración de la seguridad de la información, el Paquete de Documentos para ISO 27001 ahora está disponible y consiste en 37 documentos, incluyendo todos los documentos oblligatorios y otros recomendados:
- Política SGSI
- Documento de alcance de SGSI
- Evaluación Metodología
- Metodología de evaluación y tratamiento de riesgos
- Procedimiento para control de documentos y registros
- Política de uso aceptable de los activos
- Política para manejo de información clasificada
- Política de eliminación y destrucción
- Política de control de acceso
- Política de pantalla y escritorio limpios
- Procedimiento para gestión de incidentes
Los documentos están planeados específicamente para organizaciones pequeñas y medianas y escritos para adaptarse a cualquier necesidad de las organizaciones con minimos ajustes. (por ejemplo completando el nombre de la organización, responsabilidades, etc.)
Cada documento contiene comentarios especificando cuando se deben incluir detalles adicionales o específicos de la organización y que puede ser omitido, que es expresamente requerido por el estándar, etc.
Traducción: Raúl Batista - Segu-Info
Fuente: Help Net Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!