Iso 27001 recogida de documentacion
Páginas: 3 (571 palabras)
Publicado: 9 de agosto de 2013
INDICE
I. Seguridad organizativa
Política de Seguridad existente. (SI/NO. Si existe, ¿cuán amplia?):
Si, Contraseñacompleja, caducidad y no repetición.
Procedimientos de seguridad definidos. (SI/NO. ¿Qué procedimientos?):
NO
¿Dispone la organización de un sistema de gestión de calidad certificado según ISO9000?
Si, Iso 9001
¿Dispone la organización de la figura de Director de Seguridad?
NO
Mapa de procesos si existe definido como tal
NO
¿Existe un registro de incidencias? (SI/NO)Si, sistema de Gestíon de incidencidencias Kayako
II. Seguridad legal
Número de tratamientos declarados ante la AEPD y niveles:
0
Índice del Documento de Seguridad
Servicioshorizontales subcontratados externamente (nóminas, prevención de riesgos laborales, servicio médico, etc…)
A Rellenar
III. Seguridad física
Número de Salas de Servidores (CPD) y ubicación física de losmismos:
CENTRO
UBICACIÓN
SERVIDORES
EQUIPOS
USUARIOS
NOMBRE
DOMICILIO/PROVINCIA/PAIS
o MÓVILES
Nº o SI/NO
Nº (PC, NETPC, IMPRESORA, …)
Nº
ABS Datacenter
Galileo Galilei nº12 Elche(Alicante)
14
60
NixVal
Valencia
1
IV. Seguridad lógica
Número/rango de direcciones IP públicas asignadas a laorganización
255, rango 94.127.189.0/24
Servicios externalizados del área TIC (por ejemplo, página Web alojado en algún ISP, correo electrónico, etc…)
No, todo se gestiona de forma interna¿Existen Zonas Wi-fi? (SI/NO. ¿cuántas?)
Si, Publica, Interna, e Idenpendiente (3 zonas)
¿Existen dispositivos conectados a la red y gestionados por terceros?
Si, Centralita IP, LectorBiometrico
¿Dispone la organización de centralitas telefónicas gestionables?
Si, Centralita IP basada en Asterisk
¿Dispone la organización de telefonía IP? (SI/NO)
SI
¿Existe un Plan...
INDICE
I. Seguridad organizativa
Política de Seguridad existente. (SI/NO. Si existe, ¿cuán amplia?):
Si, Contraseñacompleja, caducidad y no repetición.
Procedimientos de seguridad definidos. (SI/NO. ¿Qué procedimientos?):
NO
¿Dispone la organización de un sistema de gestión de calidad certificado según ISO9000?
Si, Iso 9001
¿Dispone la organización de la figura de Director de Seguridad?
NO
Mapa de procesos si existe definido como tal
NO
¿Existe un registro de incidencias? (SI/NO)Si, sistema de Gestíon de incidencidencias Kayako
II. Seguridad legal
Número de tratamientos declarados ante la AEPD y niveles:
0
Índice del Documento de Seguridad
Servicioshorizontales subcontratados externamente (nóminas, prevención de riesgos laborales, servicio médico, etc…)
A Rellenar
III. Seguridad física
Número de Salas de Servidores (CPD) y ubicación física de losmismos:
CENTRO
UBICACIÓN
SERVIDORES
EQUIPOS
USUARIOS
NOMBRE
DOMICILIO/PROVINCIA/PAIS
o MÓVILES
Nº o SI/NO
Nº (PC, NETPC, IMPRESORA, …)
Nº
ABS Datacenter
Galileo Galilei nº12 Elche(Alicante)
14
60
NixVal
Valencia
1
IV. Seguridad lógica
Número/rango de direcciones IP públicas asignadas a laorganización
255, rango 94.127.189.0/24
Servicios externalizados del área TIC (por ejemplo, página Web alojado en algún ISP, correo electrónico, etc…)
No, todo se gestiona de forma interna¿Existen Zonas Wi-fi? (SI/NO. ¿cuántas?)
Si, Publica, Interna, e Idenpendiente (3 zonas)
¿Existen dispositivos conectados a la red y gestionados por terceros?
Si, Centralita IP, LectorBiometrico
¿Dispone la organización de centralitas telefónicas gestionables?
Si, Centralita IP basada en Asterisk
¿Dispone la organización de telefonía IP? (SI/NO)
SI
¿Existe un Plan...
Leer documento completo
Regístrate para leer el documento completo.