Sgsi
Páginas: 36 (8816 palabras)
Publicado: 28 de marzo de 2011
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
ANEXO 2: REQUISITOS DE SEGURIDAD PARA LA ACREDITACIÓN
- A2.1 -
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
REQUISITOS DE SEGURIDAD PARA LA ACREDITACIÓN 1. Resumen de Requisitos Adicionales de Acreditación
POLÍTICA DE SEGURIDAD 1.NOMBREAseguramiento y Documentación de la Política de Seguridad. CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS 2.NOMBRE
2 1
PS01. Ninguna. NTP-ISO/IEC 17799, ISO 27001, BS 7799-II. Política de Seguridad. Política de Seguridad. Registro, Verificación y Valoración del Análisis de Riesgos y Amenazas.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARESDOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS 3.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES S DOCUMENTACIÓN SOLICITADA
PS02. PS01. NTP-ISO/IEC 17799, ISO 27001, BS 7799-II. Valoración de riesgos. Informe Auditor Independiente. Continuidad del Negocio y Recuperación de Desastres. PS03. PS02. NTP-ISO/IEC 17799, ISO 27001, ETSI TS 102 042. Plan de Continuidad del Negocio. Plan de Recuperación deDesastres.
EVIDENCIAS SOLICITADAS 4.NOMBRE
Ninguna. Documentación, Mantenimiento y Planificación de Seguridad del Sistema de Información y Administración de claves.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA
PS04. PS02. NTP-ISO/IEC 17799, ISO 27001. Plan de Seguridad del Sistema de Información. Plan de Administración de Claves.
EVIDENCIAS SOLICITADAS
1 2Ninguna.
Se refiere a la documentación que debe ser presentada en el proceso de auditoría externa. Se refiere a la documentación que debe ser presentada a INDECOPI, durante el proceso de acreditación de la EC.
- A2.2 -
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
5.NOMBRE
Evaluación de la Implementación del Plan de Seguridad de losSistemas de Información.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS
PS05. PS03. NTP-ISO/IEC 17799, ISO 27001. Ninguna. Informe Auditor Independiente.
6.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS
Evaluación del Plan de Administración de Claves. PS06. PS04. NTP-ISO/IEC 17799, ISO 27001,ETSI TS 102 042. Ninguna. Informe Auditor Independiente.
CAPACIDAD TECNOLÓGICA 1.NOMBRE Evaluación y Certificación de la Plataforma Tecnológica del PSC. CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA CT01. PS03, PS04, PS05. ITSEC 102 042, FIPS 140-1 o ISO/IEC 15408. Documento de Cumplimiento de Estándares Tecnológicos. Manuales de los fabricantes de los productos hardware ysoftware presentes en la infraestructura. EVIDENCIAS SOLICITADAS Informe Auditor Independiente. Documento de Cumplimiento de Estándares Tecnológicos.
- A2.3 -
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
SEGURIDAD FÍSICA 1.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS Seguridad física yambiental de la infraestructura del PSC. SF01. PS04. ISO/IEC 17799, ISO 27001, BS 7799-II, ETSI TS 102 042. Plan de Seguridad Física y Ambiental. Informe Auditor Independiente.
REQUERIMIENTOS DE PERSONAL
1.NOMBRE
Evaluación completa de los perfiles del personal al nivel Altamente Confiable.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS2.NOMBRE
RP01. PS04. ISO/IEC 17799, ISO 27001, BS 7799-II, ETSI TS 102 042. Documento de evaluación de personal. Informe Auditor Independiente. Evaluación del Oficial de Seguridad (IT Security Manager).
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS
RP02. PS04. ISO 17799, ISO 27001, BS 7799-II. Documento de Evaluación del Oficial de Seguridad....
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
ANEXO 2: REQUISITOS DE SEGURIDAD PARA LA ACREDITACIÓN
- A2.1 -
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
REQUISITOS DE SEGURIDAD PARA LA ACREDITACIÓN 1. Resumen de Requisitos Adicionales de Acreditación
POLÍTICA DE SEGURIDAD 1.NOMBREAseguramiento y Documentación de la Política de Seguridad. CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS 2.NOMBRE
2 1
PS01. Ninguna. NTP-ISO/IEC 17799, ISO 27001, BS 7799-II. Política de Seguridad. Política de Seguridad. Registro, Verificación y Valoración del Análisis de Riesgos y Amenazas.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARESDOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS 3.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES S DOCUMENTACIÓN SOLICITADA
PS02. PS01. NTP-ISO/IEC 17799, ISO 27001, BS 7799-II. Valoración de riesgos. Informe Auditor Independiente. Continuidad del Negocio y Recuperación de Desastres. PS03. PS02. NTP-ISO/IEC 17799, ISO 27001, ETSI TS 102 042. Plan de Continuidad del Negocio. Plan de Recuperación deDesastres.
EVIDENCIAS SOLICITADAS 4.NOMBRE
Ninguna. Documentación, Mantenimiento y Planificación de Seguridad del Sistema de Información y Administración de claves.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA
PS04. PS02. NTP-ISO/IEC 17799, ISO 27001. Plan de Seguridad del Sistema de Información. Plan de Administración de Claves.
EVIDENCIAS SOLICITADAS
1 2Ninguna.
Se refiere a la documentación que debe ser presentada en el proceso de auditoría externa. Se refiere a la documentación que debe ser presentada a INDECOPI, durante el proceso de acreditación de la EC.
- A2.2 -
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
5.NOMBRE
Evaluación de la Implementación del Plan de Seguridad de losSistemas de Información.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS
PS05. PS03. NTP-ISO/IEC 17799, ISO 27001. Ninguna. Informe Auditor Independiente.
6.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS
Evaluación del Plan de Administración de Claves. PS06. PS04. NTP-ISO/IEC 17799, ISO 27001,ETSI TS 102 042. Ninguna. Informe Auditor Independiente.
CAPACIDAD TECNOLÓGICA 1.NOMBRE Evaluación y Certificación de la Plataforma Tecnológica del PSC. CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA CT01. PS03, PS04, PS05. ITSEC 102 042, FIPS 140-1 o ISO/IEC 15408. Documento de Cumplimiento de Estándares Tecnológicos. Manuales de los fabricantes de los productos hardware ysoftware presentes en la infraestructura. EVIDENCIAS SOLICITADAS Informe Auditor Independiente. Documento de Cumplimiento de Estándares Tecnológicos.
- A2.3 -
Infraestructura
Oficial
de
Firma Rev: 03/23-02-2007
Aprobado:
Electrónica IOFE PERU
SEGURIDAD FÍSICA 1.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS Seguridad física yambiental de la infraestructura del PSC. SF01. PS04. ISO/IEC 17799, ISO 27001, BS 7799-II, ETSI TS 102 042. Plan de Seguridad Física y Ambiental. Informe Auditor Independiente.
REQUERIMIENTOS DE PERSONAL
1.NOMBRE
Evaluación completa de los perfiles del personal al nivel Altamente Confiable.
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS2.NOMBRE
RP01. PS04. ISO/IEC 17799, ISO 27001, BS 7799-II, ETSI TS 102 042. Documento de evaluación de personal. Informe Auditor Independiente. Evaluación del Oficial de Seguridad (IT Security Manager).
CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS
RP02. PS04. ISO 17799, ISO 27001, BS 7799-II. Documento de Evaluación del Oficial de Seguridad....
Leer documento completo
Regístrate para leer el documento completo.