Professional Documents
Culture Documents
Controles
5. POLITICAS DE SEGURIDAD.
5.1 Directrices de la Dirección en seguridad de la información.
MD
RD
PNP
NA (Not Applicable)
6.1.5 Seguridad de la información en la gestión de proyectos.
6.2.2 Teletrabajo.
8. GESTIÓN DE ACTIVOS.
8.1 Responsabilidad sobre los activos.
9. CONTROL DE ACCESOS.
9.1 Requisitos de negocio para el control de accesos.
10. CIFRADO.
10.1 Controles criptográficos.
17.2 Redundancias.
18. CUMPLIMIENTO.
18.1 Cumplimiento de los requisitos legales y contractuales.
Codigos
Cantidad
Status
74 D
39 MD
0 RD
0 PNP
1 NA (Not
Applicable)
114
ISO/IEC 27002:2013. 14 DOMINIOS, 35 OBJETIVOS DE CONTROL Y 114 CO
Descripcion
en seguridad de la información.
a seguridad de la información.
ra la seguridad de la información.
S DE LA SEGURIDAD DE LA INFORMACION.
es.
erés especial.
n en la gestión de proyectos.
d y teletrabajo.
RECURSOS HUMANOS.
tes.
contratación.
ón.
e trabajo.
activos.
s.
ción.
e la información.
almacenamiento.
bles.
el control de accesos.
os.
es y servicios asociados.
rio.
l registro de usuarios.
ario.
as y aplicaciones.
nformación.
inicio de sesión.
usuario.
ministración de sistemas.
oles criptográficos.
ENTAL.
ca.
a.
achos y recursos.
rga y descarga.
n de equipos.
.
pos.
as dependencias de la empresa.
IVA.
dimientos de operación.
mientos de operación.
malicioso.
malicioso.
nformación.
ervisión.
os de actividad.
de información.
plotación.
sistemas en producción.
d técnica.
ades técnicas.
ón de software.
os sistemas de información.
OMUNICACIONES.
las redes.
de intercambio de información.
ad y secreto.
de desarrollo y soporte.
o de software.
desarrollo.
llo de software.
izados en pruebas.
STRADORES.
n en las relaciones con suministradores.
nformación para suministradores.
N LA SEGURIDAD DE LA INFORMACIÓN.
eguridad de la información y mejoras.
dimientos.
de seguridad de la información.
iles de la seguridad.
de seguridad.
es de seguridad de la información.
ón aplicable.
electual (DPI).
de la organización.
cidad de la información personal.
criptográficos.
de la información.
la seguridad de la información.
as y normas de seguridad.
miento.
Significado Contribution %
El control se documentó e
65%
implementó
El Control se lleva a cabo y el
proceso debe ser documentado
34%
para asegurar la repetibilidad del
proceso y mitigar los riesgos.
El control no cumple las normas y
debe ser rediseñado para cumplir 0%
con las normas
El proceso no está en su lugar / no
implementado.
0%
(Control requeridos ni
documentado ni implementado)
El control no es aplicable para la
1%
empresa ni para el negocio
S DE CONTROL Y 114 CONTROLES
D
Cada uno de los paquetes de software tiene
como restricción las diferentes funciones de cada
una de los empleados de la compañía, con el fin
de que no se vean interrumpidas sus funciones.
La ingenieria y cada uno de sus principios es el
D pilar fundametal para la seguridad de la
información en la compañía.
No aplica