Beruflich Dokumente
Kultur Dokumente
Cdigo: Versin: Fecha de la versin: Creado por: Aprobado por: Nivel de confidencialidad:
2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
Historial de modificaciones
Fecha 27/08/2010 Versin 0.1 Creado por Dejan Kosutic Descripcin de la modificacin Descripcin bsica del documento
Tabla de contenido
1. 2. 3. 4. OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 3 DOCUMENTOS DE REFERENCIA ................................................................................................................ 3 TERMINOLOGA BSICA SOBRE SEGURIDAD DE LA INFORMACIN* ........................................................ 3 GESTIN DE LA SEGURIDAD DE LA INFORMACIN ................................................................................... 3 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 5. 6. METAS Y OBJETIVOS .................................................................................................................................... 3 REQUISITOS PARA LA SEGURIDAD DE LA INFORMACIN ....................................................................................... 4 GESTIN ESTRATGICA DEL RIESGO .................................................................... ERROR! BOOKMARK NOT DEFINED. CRITERIOS PARA LA EVALUACIN DE RIESGOS ....................................................... ERROR! BOOKMARK NOT DEFINED. CONTINUIDAD DEL NEGOCIO ............................................................................ ERROR! BOOKMARK NOT DEFINED. RESPONSABILIDADES ...................................................................................... ERROR! BOOKMARK NOT DEFINED. COMUNICACIN DE LA POLTICA ....................................................................... ERROR! BOOKMARK NOT DEFINED.
APOYO PARA LA IMPLEMENTACIN DEL SGSI...................................... ERROR! BOOKMARK NOT DEFINED. VALIDEZ Y GESTIN DE DOCUMENTOS ................................................ ERROR! BOOKMARK NOT DEFINED.
Pgina 2 de 4
2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
2. Documentos de referencia
Norma ISO/IEC 27001, puntos 4.2.1 b) y A.15.1.1 Documento sobre el alcance del SGSI Metodologa de evaluacin y tratamiento de riesgos Declaracin de aplicabilidad Lista de obligaciones estatutarias, legales y contractuales [Poltica de la gestin de continuidad del negocio] [Procedimiento para gestin de incidentes]
2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.
[nombre de la organizacin]
[nivel de confidencialidad]
Los objetivos del sistema de gestin de seguridad de la informacin son crear una mejor imagen de mercado y reducir los daos ocasionados por los potenciales incidentes; estos objetivos estn alineados con los objetivos comerciales de la organizacin. El [cargo] es el responsable de supervisar los objetivos actuales del SGSI y, al mismo tiempo, de establecer nuevas metas. Los objetivos para controles individuales de seguridad o grupos de controles son propuestos por [enumerar los cargos que cuentan con la autorizacin correspondiente] y son aprobados por [cargo] en la Declaracin de aplicabilidad; estos objetivos deben ser revisados al menos una vez al ao.
4.2.
** FIN DE MUESTRA GRATIS ** Para descargar la versin completa de este documento haga clic aqu: http://www.iso27001standard.com/es/documentacion/Pol%C3%ADtica-del-SGSI
Pgina 4 de 4
2010 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, segn Contrato de licencia.