Computers">
Norma ISO 27001 - SGSI
Norma ISO 27001 - SGSI
Norma ISO 27001 - SGSI
INTEGRIDAD CONFIDENCIALIDAD
NO REPUDIO AUTENTICIDAD
TRAZABILIDAD
¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?
CONFIDENCIALIDAD: PROPIEDAD DE LA INFORMACIÓN QUE SE CARACTERIZA POR
SER ACCESIBLE SÓLO PARA LAS PERSONAS QUE SE ENCUENTRAN DEBIDAMENTE
AUTORIZADAS.
Alineado con las guías y principios de la OECD-Organization for Economic Cooperation and Development: conocimiento,
responsabilidad, respuesta, gestión del riesgo diseño de seguridad e implementación, gestión de seguridad y revisión
ISO/IEC 27001:2013 - CLÁUSULAS Y REQUISITOS
0-Introducción
1-Alcance (solo de la norma)
2-Referencias normativas
3-Términos y definiciones
Act 10-Mejora
ALCANCE DEL SGSI EN APG CONSULTING PERÚ
Emisión electrónica
de factura, boleta, Certificación en
nota de crédito y ISO 27001:2013
nota de débito
Cumplimiento (A.18)
(Legal, contractual y revisiones)
DECLARACIÓN DE APLICABILIDAD (SOA)
ISO 27001, Clausula 6.1.3 d
Documento que contiene la declaración de los
controles necesarios y su justificación por inclusión en
caso hayan sido implementados o no, así como
también la justificación de exclusión de los controles
del anexo A.
DECLARACIÓN DE APLICABILIDAD
Código Control ¿Aplicable?
5 Política de Seguridad SI
6 Aspectos Organizativos de la Seguridad de la Información SI
7 Seguridad ligada a los recursos humanos SI
8 Gestión de Activos SI
9 Control de Accesos SI
10 Cifrado SI
11 Seguridad Física y Ambiental SI
12 Seguridad en las Operaciones SI
13 Seguridad en las telecomunicaciones SI
14 Adquisición, Desarrollo y Mantenimiento de Software SI
15 Relaciones con los proveedores SI
16 Gestión de incidentes en la seguridad de la información SI
17 Aspectos de la seguridad de la información en la Gestión de la Continuidad SI
18 Cumplimiento SI
OBJETIVOS DE SEGURIDAD DE LA
INFORMACIÓN
O3: Establecer una cultura de seguridad de la información en APG Consulting Perú S.A.C.
que permita, a través de la aplicación de buenas prácticas de seguridad, dar soporte
efectivo al desempeño del proceso Emisión electrónica de factura, boleta, nota de crédito y
nota de débito.
7. SOPORTE
ISO/IEC 27001, Cláusula 7
El SGSI debe incluir
Las personas que trabajan en información
La organización los controles de la documentada requerida
debe determinar y organización deben ser por la ISO 27001 y
proveer los conscientes de la política de evidencia para
recursos necesarios SI, sus roles en el SGSI y los demostrar la efectividad
para el SGSI requisitos de la organización del SGSI
Información
Recursos Competencia Concienciación Comunicación
Documentada
¿QUÉ INFORMACIÓN?
¿CÓMO?
METODOLOGÍA:
• AUDITORIA.