Sgsi

Solo disponible en BuenasTareas
  • Páginas : 36 (8816 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de marzo de 2011
Leer documento completo
Vista previa del texto
Infraestructura

Oficial

de

Firma Rev: 03/23-02-2007
Aprobado:

Electrónica IOFE PERU

ANEXO 2: REQUISITOS DE SEGURIDAD PARA LA ACREDITACIÓN

- A2.1 -

Infraestructura

Oficial

de

Firma Rev: 03/23-02-2007
Aprobado:

Electrónica IOFE PERU

REQUISITOS DE SEGURIDAD PARA LA ACREDITACIÓN 1. Resumen de Requisitos Adicionales de Acreditación
POLÍTICA DE SEGURIDAD 1.NOMBREAseguramiento y Documentación de la Política de Seguridad. CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS 2.NOMBRE
2 1

PS01. Ninguna. NTP-ISO/IEC 17799, ISO 27001, BS 7799-II. Política de Seguridad. Política de Seguridad. Registro, Verificación y Valoración del Análisis de Riesgos y Amenazas.

CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARESDOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS 3.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES S DOCUMENTACIÓN SOLICITADA

PS02. PS01. NTP-ISO/IEC 17799, ISO 27001, BS 7799-II. Valoración de riesgos. Informe Auditor Independiente. Continuidad del Negocio y Recuperación de Desastres. PS03. PS02. NTP-ISO/IEC 17799, ISO 27001, ETSI TS 102 042. Plan de Continuidad del Negocio. Plan de Recuperación deDesastres.

EVIDENCIAS SOLICITADAS 4.NOMBRE

Ninguna. Documentación, Mantenimiento y Planificación de Seguridad del Sistema de Información y Administración de claves.

CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA

PS04. PS02. NTP-ISO/IEC 17799, ISO 27001. Plan de Seguridad del Sistema de Información. Plan de Administración de Claves.

EVIDENCIAS SOLICITADAS
1 2Ninguna.

Se refiere a la documentación que debe ser presentada en el proceso de auditoría externa. Se refiere a la documentación que debe ser presentada a INDECOPI, durante el proceso de acreditación de la EC.

- A2.2 -

Infraestructura

Oficial

de

Firma Rev: 03/23-02-2007
Aprobado:

Electrónica IOFE PERU
5.NOMBRE

Evaluación de la Implementación del Plan de Seguridad de losSistemas de Información.

CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS

PS05. PS03. NTP-ISO/IEC 17799, ISO 27001. Ninguna. Informe Auditor Independiente.

6.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS

Evaluación del Plan de Administración de Claves. PS06. PS04. NTP-ISO/IEC 17799, ISO 27001,ETSI TS 102 042. Ninguna. Informe Auditor Independiente.

CAPACIDAD TECNOLÓGICA 1.NOMBRE Evaluación y Certificación de la Plataforma Tecnológica del PSC. CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA CT01. PS03, PS04, PS05. ITSEC 102 042, FIPS 140-1 o ISO/IEC 15408. Documento de Cumplimiento de Estándares Tecnológicos. Manuales de los fabricantes de los productos hardware ysoftware presentes en la infraestructura. EVIDENCIAS SOLICITADAS Informe Auditor Independiente. Documento de Cumplimiento de Estándares Tecnológicos.

- A2.3 -

Infraestructura

Oficial

de

Firma Rev: 03/23-02-2007
Aprobado:

Electrónica IOFE PERU

SEGURIDAD FÍSICA 1.NOMBRE CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS Seguridad física yambiental de la infraestructura del PSC. SF01. PS04. ISO/IEC 17799, ISO 27001, BS 7799-II, ETSI TS 102 042. Plan de Seguridad Física y Ambiental. Informe Auditor Independiente.

REQUERIMIENTOS DE PERSONAL

1.NOMBRE

Evaluación completa de los perfiles del personal al nivel Altamente Confiable.

CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS2.NOMBRE

RP01. PS04. ISO/IEC 17799, ISO 27001, BS 7799-II, ETSI TS 102 042. Documento de evaluación de personal. Informe Auditor Independiente. Evaluación del Oficial de Seguridad (IT Security Manager).

CÓDIGO DE REQUISITO DEPENDENCIA ESTANDARES DOCUMENTACIÓN SOLICITADA EVIDENCIAS SOLICITADAS

RP02. PS04. ISO 17799, ISO 27001, BS 7799-II. Documento de Evaluación del Oficial de Seguridad....
tracking img