DECLARACIÓN DE APLICABILIDAD

Políticas de Seguridad
1. Políticas de seguridad
2. Revisión de las Políticas de seguridad
Organización de la seguridad de la información
1. Organización interna
  1. Roles y responsabilidades
  2. Separación de deberes
  3. Contacto con las autoridades
  4. Contacto con grupos de interés especial
  5. Seguridad de la información en gestión de proyectos
2. Dispositivos móviles y teletrabajo
  1. Política para dispositivos móviles
  2. Teletrabajo
Seguridad de los recursos humanos
1. Antes de asumir el empleo
  1. Selección
  2. Términos y condiciones del empleo
2. Durante la ejecución del empleo
  1. Responsabilidades de la dirección
  2. Toma de conciencia, educación y formación en la seguridad de la información
  3. Proceso disciplinario
3. Terminación o cambio de empleo
  1. Terminación o cambio de responsabilidades de empleo
Gestión de activos
1. Responsabilidad por los activos
  1. Inventario de activos
  2. Propiedad de los activos
  3. Uso aceptable de los activos
  4. 4 Devolución de activos
2. Clasificación de la información
  1. Clasificación de la información
  2. Etiquetado de la información
  3. Manejo de activos
3. Manejo de medios
  1. Gestión de medios removibles
  2. Disposición de los medios
  3. Transferencia de medios físicos
Control de acceso
1. Requisitos del negocio para control de acceso
  1. Política de control de acceso
  2. Política sobre el uso de los servicios de red
2. Gestión de acceso de usuarios
  1. Registro y cancelación del registro de usuarios
  2. Suministro de acceso de usuarios
  3. Gestión de derechos de acceso privilegiado
  4. Gestión de información de autenticación secreta de usuarios
  5. Revisión de los derechos de acceso de usuarios
  6. Retiro o ajuste de los derechos de acceso
3. Responsabilidades de los usuarios
  1. Uso de la información de autenticación secreta
4. Control de acceso a sistemas y aplicaciones
  1. Restricción de acceso Información
  2. Procedimiento de ingreso seguro
  3. Sistema de gestión de contraseña
  4. Uso de programas utilitarios privilegiados
  5. Control de acceso a códigos fuente de programas
Criptografía
1. Controles criptográficos
  1. Política sobre el uso de controles criptográficos
  2. Gestión de llaves
Seguridad física y del entorno
1. Áreas seguras
  1. Perímetro de seguridad física
  2. Controles físicos de entrada
  3. Seguridad de oficinas, recintos e instalaciones
  4. Protección contra amenazas externas y ambientales
  5. Trabajo en áreas seguras
  6. Áreas de despacho y carga
2. Equipos
  1. Ubicación y protección de los equipos
  2. Ubicación y protección de los equipos
  3. Seguridad del cableado
  4. Mantenimiento de equipos
  5. Retiro de activos
  6. Seguridad de equipos y instalaciones
  7. Disposición segura o reutilización de equipos
  8. Equipos de usuario desatendidos
  9. Política de escritorio limpio y pantalla limpia
Seguridad de las operaciones
1. Procedimientos operacionales y responsabilidades
  1. Procedimientos de operación documentados
  2. Gestión de cambios
  3. Gestión de capacidad
  4. Separación de los ambientes de desarrollo, pruebas y operación
2. Protección contra códigos maliciosos
  1. Controles contra códigos maliciosos
3. Copias de respaldo
  1. Respaldo de información
4. Registro y seguimiento
  1. Registro de eventos
  2. Protección de la información de registro
  3. Registros del administrador y del operador
  4. sincronización de relojes
5. Control de software operacional
  1. Instalación de software en sistemas operativos
6. Gestión de la vulnerabilidad técnica
  1. Gestión de las vulnerabilidades técnicas
  2. Restricciones sobre la instalación de software
7. Consideraciones sobre auditorias de sistemas de información
  1. Información controles de auditoría de sistemas
Seguridad de las comunicaciones
1. Gestión de la seguridad de las redes
  1. Seguridad de los servicios de red
  2. Controles de redes
  3. Separación en las redes
2. Transferencia de información
  1. Políticas y procedimientos de transferencia de información
  2. Acuerdos sobre transferencia de información
  3. Mensajería electrónica
  4. Acuerdos de confidencialidad o de no divulgación
Adquisición, desarrollo y mantenimientos de sistemas
1. Requisitos de seguridad de los sistemas de información
  1. Análisis y especificación de requisitos de seguridad de la información
  2. Protección de transacciones de los servicios de las aplicaciones
  3. Seguridad de servicios de las aplicaciones en redes publicas
2. Seguridad en los procesos de desarrollo y soporte
  1. Política de desarrollo seguro
  2. Procedimientos de control de cambios en sistemas
  3. Revisión técnica de las aplicaciones después de cambios en la plataforma de operación
  4. Restricciones en los cambios a los paquetes de software
  5. Principios de construcción de sistemas seguros
  6. Ambiente de desarrollo seguro
  7. Desarrollo contratado externamente
  8. Pruebas de seguridad de sistemas
  9. Prueba de aceptación de sistemas
3. Datos de prueba
  1. Protección de datos de prueba
Relación con los proveedores
1. Seguridad de la información en las relaciones con los proveedores
  1. Política de seguridad de la información para las relaciones con proveedores
  2. Tratamiento de la seguridad dentro de los acuerdos con proveedores
  3. Cadena de suministro de tecnología de información y comunicación
2. Gestión de la prestación de servicios con los proveedores
  1. Seguimiento y revisión de los servicios de los proveedores
  2. Gestión de cambios en los servicios de proveedores
Gestión de incidentes de seguridad de la información
1. Gestión de incidentes y mejoras en la seguridad de la información
  1. Responsabilidad y procedimientos
  2. Reporte de eventos de seguridad de la información
  3. Reporte de debilidades de seguridad de la información
  4. Evaluación de eventos de seguridad de la información y decisiones sobre ellos
  5. Respuesta a incidentes de seguridad de la información
  6. Aprendizaje obtenido de los incidentes de seguridad de la información
  7. Recolección de evidencia
Aspectos de seguridad de la información de la gestión de continuidad de negocio
1. Continuidad de seguridad de la información
  1. Planificación de la continuidad de la seguridad de la información
  2. Implementación de la continuidad de la seguridad de la información
  3. Verificación, revisión y evaluación de la continuidad de la seguridad de la información
2. Redundancias
  1. Disponibilidad de instalaciones de procesamiento de información
Cumplimiento
1. Cumplimiento de requisitos legales y contractuales
  1. Identificación de la legislación aplicable y de los requisitos contractuales
  2. Derechos de propiedad intelectual
  3. Protección de registros
  4. Privacidad y protección de datos personales
  5. Reglamentación de controles criptograficos
2. Revisiones de seguridad de la información
  1. Revisión independiente de la seguridad de la información
  2. Cumplimiento con las políticas y normas de seguridad
  3. Revisión del cumplimiento técnico

Next up

DECLARACIÓN DE APLICABILIDAD

Description

Resource summary

Similar

	Created by LUIS ENRIQUE BARON PRADA about 6 years ago