Lista Verificación Iso 2701
Páginas: 5 (1101 palabras)
Publicado: 14 de octubre de 2012
LISTA DE VERIFICACIÓN SEGÚN ISO 2701
* La Dirección aprueba y publica las políticas de seguridad de la información y comunica la política a todos los empleados y las partes externas relevantes
* Los miembros de la Dirección respaldan activamente las iniciativas de seguridad.
* Las actividades para la seguridad de la información son coordinadas por representantes que posean ciertarelevancia en su puesto y funciones.
* Se definen claramente todas las responsabilidades para la seguridad de la información.
* Existe un proceso de gestión de autorizaciones para los nuevos recursos de tratamiento de la información.
* Se identifican y revisar regularmente en los acuerdos aquellos requisitos de confidencialidad o no divulgación que contemplan las necesidades deprotección de la información de la Organización.
* Existen los contactos apropiados con las autoridades pertinentes.
* Se mantiene el contacto con grupos o foros de seguridad especializados y asociaciones profesionales
* Se revisan periódicamente las prácticas de la Organización para la gestión de la seguridad de la información y su implantación.
* Se identifican los riesgos a lainformación de la organización y a las instalaciones del procesamiento de información de los procesos de negocio que impliquen a terceros.
* La organización implanta controles apropiados antes de conceder el acceso.
* Se anexan todos los requisitos identificados de seguridad antes de dar a los clientes acceso a la información o a los activos de la organización.
* Los activos están claramenteidentificados, elaborados y se mantiene un inventario con los más importantes.
* Toda la información y activos asociados a los recursos para el tratamiento de la información pertenecen a una parte designada de la Organización.
* Se identifican, documentan e implantan regulaciones para el uso adecuado de la información y los activos asociados a recursos de tratamiento de la información
*Se realizan revisiones de verificación de antecedentes de los candidatos al empleo, contratistas y terceros y en concordancia con las regulaciones, ética y leyes relevantes.
* Todos los empleados de la organización y donde sea relevante, contratistas y usuarios de terceros reciben entrenamiento apropiado del conocimiento y actualizaciones regulares en políticas y procedimientos organizacionalescomo sean relevantes para la función de su trabajo.
* Todos los empleados, contratistas y terceros devuelven todos los activos de la organización que estén en su posesión a la finalización de su empleo, contrato o acuerdo.
* Se asigna y aplica la seguridad física para oficinas, despachos y recursos.
* Existen medidas de protección física contra incendio, inundación, terremoto,explosión, malestar civil y otras formas de desastre natural o humano
* Se protegen los equipos contra las amenazas físicas y ambientales. La protección del equipo es necesaria para reducir el riesgo de acceso no autorizado a la información y su protección contra pérdida o robo.
* Se considerara la ubicación y eliminación de los equipos.
* Se requeren controles especiales para la proteccióncontra amenazas físicas y para salvaguardar servicios de apoyo como energía eléctrica e infraestructura del cableado.
* Se protege el cableado de energía y de telecomunicaciones que transporten datos o soporten servicios de información contra posibles interceptaciones o daños
* Se documentan y mantienen los procedimientos de operación.
* Se controla los cambios en los sistemas y en losrecursos de tratamiento de la información.
* Existen procedimientos formales para controlar la asignación de los permisos de acceso a los sistemas y servicios de información.
* Los procedimientos cubren todas la etapas del ciclo de vida del acceso de los usuarios, desde del registro inicial de los nuevos usuarios hasta su baja cuando ya no sea necesario su acceso a los sistemas y...
* La Dirección aprueba y publica las políticas de seguridad de la información y comunica la política a todos los empleados y las partes externas relevantes
* Los miembros de la Dirección respaldan activamente las iniciativas de seguridad.
* Las actividades para la seguridad de la información son coordinadas por representantes que posean ciertarelevancia en su puesto y funciones.
* Se definen claramente todas las responsabilidades para la seguridad de la información.
* Existe un proceso de gestión de autorizaciones para los nuevos recursos de tratamiento de la información.
* Se identifican y revisar regularmente en los acuerdos aquellos requisitos de confidencialidad o no divulgación que contemplan las necesidades deprotección de la información de la Organización.
* Existen los contactos apropiados con las autoridades pertinentes.
* Se mantiene el contacto con grupos o foros de seguridad especializados y asociaciones profesionales
* Se revisan periódicamente las prácticas de la Organización para la gestión de la seguridad de la información y su implantación.
* Se identifican los riesgos a lainformación de la organización y a las instalaciones del procesamiento de información de los procesos de negocio que impliquen a terceros.
* La organización implanta controles apropiados antes de conceder el acceso.
* Se anexan todos los requisitos identificados de seguridad antes de dar a los clientes acceso a la información o a los activos de la organización.
* Los activos están claramenteidentificados, elaborados y se mantiene un inventario con los más importantes.
* Toda la información y activos asociados a los recursos para el tratamiento de la información pertenecen a una parte designada de la Organización.
* Se identifican, documentan e implantan regulaciones para el uso adecuado de la información y los activos asociados a recursos de tratamiento de la información
*Se realizan revisiones de verificación de antecedentes de los candidatos al empleo, contratistas y terceros y en concordancia con las regulaciones, ética y leyes relevantes.
* Todos los empleados de la organización y donde sea relevante, contratistas y usuarios de terceros reciben entrenamiento apropiado del conocimiento y actualizaciones regulares en políticas y procedimientos organizacionalescomo sean relevantes para la función de su trabajo.
* Todos los empleados, contratistas y terceros devuelven todos los activos de la organización que estén en su posesión a la finalización de su empleo, contrato o acuerdo.
* Se asigna y aplica la seguridad física para oficinas, despachos y recursos.
* Existen medidas de protección física contra incendio, inundación, terremoto,explosión, malestar civil y otras formas de desastre natural o humano
* Se protegen los equipos contra las amenazas físicas y ambientales. La protección del equipo es necesaria para reducir el riesgo de acceso no autorizado a la información y su protección contra pérdida o robo.
* Se considerara la ubicación y eliminación de los equipos.
* Se requeren controles especiales para la proteccióncontra amenazas físicas y para salvaguardar servicios de apoyo como energía eléctrica e infraestructura del cableado.
* Se protege el cableado de energía y de telecomunicaciones que transporten datos o soporten servicios de información contra posibles interceptaciones o daños
* Se documentan y mantienen los procedimientos de operación.
* Se controla los cambios en los sistemas y en losrecursos de tratamiento de la información.
* Existen procedimientos formales para controlar la asignación de los permisos de acceso a los sistemas y servicios de información.
* Los procedimientos cubren todas la etapas del ciclo de vida del acceso de los usuarios, desde del registro inicial de los nuevos usuarios hasta su baja cuando ya no sea necesario su acceso a los sistemas y...
Leer documento completo
Regístrate para leer el documento completo.