Los requisitos y controles del anexo A de ISO 27001

Requisitos de la norma ISO 27001

• 4.1 Comprender la organización y su contexto.

• 4.2 Comprender las necesidades y expectativas de las partes interesadas.

• 4.3 Determinar el alcance del SGSI

• 4.4 Sistema de gestión de seguridad de la información (SGSI)

• 5.1 Liderazgo y compromiso

• 5.2 Política de seguridad de la información

• 5.3 Roles, responsabilidades y autoridades organizacionales

• 6.1 Acciones para abordar riesgos y oportunidades

• 6.2 Objetivos de seguridad de la información y planificación para alcanzarlos.

• 7.1 Recursos

• 7.2 Competencia

• 7.3 Awareness

• 7.4 Comunicación

• 7.5 Información documentada

• 8.1 Planificación y control operativo

• 8.2 Evaluación de riesgos de seguridad de la información

• 8.3 Tratamiento de riesgos de seguridad de la información

• 9.1 Seguimiento, medición, análisis y evaluación

• 9.2 Internal audit

• 9.3 Revisión de gestión

• 10.1 No conformidad y acción correctiva

• 10.2 Mejora continua

Controles ISO 27001 Anexo A

• A.5 Políticas de seguridad de la información

• A.6 Organización de la seguridad de la información.

• A.7 seguridad de los recursos humanos

• A.8 Gestión de activos

• A.9 Control de acceso

• A.10 Criptografía

• A.11 Seguridad física y ambiental

• A.12 Seguridad de las operaciones

• A.13 Seguridad en las comunicaciones

• A.14 Adquisición, desarrollo y mantenimiento del sistema.

• A.15 Relaciones con proveedores

• A.16 Gestión de incidentes de seguridad de la información

• A.17 Aspectos de seguridad de la información de la gestión de la continuidad del negocio

• A.18 Cumplimiento

Acerca de ISO 27001

• Acerca de ISO 27001

• Lograr la norma ISO 27001

• Requisitos y controles ISO 27001

• Gestión de activos

• Certificación ISO 27001

• ¿Qué es un SGSI?

• Consideraciones clave para su SGSI

• Migrando su SGSI a ISMS.online

• ISO 27002 explicada