Commented [DK1]: Para aprender a completar este

documento consulte:

Tutorial en vídeo 'Cómo redactar el Procedimiento para el control

interno según ISO 27001/ISO 22301'
http://www.iso27001standard.com/video-tutorials

** VERSIÓN DE MUESTRA GRATIS **

[logo de la organización] Commented [DK2]: Se deben completar todos los campos de

este documento que estén marcados con corchetes [ ].
[nombre de la organización]

PROCEDIMIENTO PARA CONTROL DE DOCUMENTOS Y REGISTROS

Código Commented [DK3]: El sistema de codificación del documento

debe coincidir con el sistema actual de codificación de documentos
de la organización. En el caso que no exista ese sistema, se puede
Versión: eliminar esta línea.

Fecha de la versión:

Creado por:

Aprobado por:

Nivel de
confidencialidad:

©2013 Plantilla para clientes de EPPSservices Ltd. www.iso27001standard.com, según Contrato de licencia.
[nombre de la organización] [nivel de confidencialidad]

Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación

10/01/2013 0.1 Dejan Kosutic Descripción básica del documento

Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS ........................................................................................................3

2. DOCUMENTOS DE REFERENCIA ...........................................................................................................3

3. CONTROL DE DOCUMENTOS INTERNOS ...............................................................................................3

3.1. FORMATO DE LOS DOCUMENTOS ................................................................................................................... 3

3.2. APROBACIÓN DE DOCUMENTOS ..................................................................................................................... 3
3.3. PUBLICACIÓN Y DISTRIBUCIÓN DE DOCUMENTOS; RETIRO DE CIRCULACIÓN ................ ERROR! BOOKMARK NOT DEFINED.
3.3.1. Documentos con el nivel de confidencialidad más bajo .................. Error! Bookmark not defined.
3.3.2. Documentos con mayor nivel de confidencialidad .......................... Error! Bookmark not defined.
3.4. ACTUALIZACIONES DE DOCUMENTOS ................................................................. ERROR! BOOKMARK NOT DEFINED.
3.5. CONTROLDE REGISTROS .................................................................................. ERROR! BOOKMARK NOT DEFINED.

4. DOCUMENTOS EXTERNOS ................................................................. ERROR! BOOKMARK NOT DEFINED.

5. GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO.. ERROR! BOOKMARK NOT DEFINED.

6. VALIDEZ Y GESTIÓN DE DOCUMENTOS ..............................................ERROR! BOOKMARK NOT DEFINED.

Procedimiento para control de documentos y ver. [versión] del [fecha] Página 2 de 4

registros

©2013 Plantilla para clientes de EPPSservices Ltd. www.iso27001standard.com, según Contrato de licencia.
[nombre de la organización] [nivel de confidencialidad]

1. Objetivo, alcance y usuarios

El objetivo de este procedimiento es el de asegurar el control sobre la creación, aprobación,
distribución, utilización y actualización de los documentos y registros (también denominada
información documentada) utilizados en el Sistema de Gestión de Seguridad de la Información (SGSI)
[Sistema de Gestión de Continuidad del Negocio – SGCN)]. Commented [DK4]: Se debe insertar esta leyenda en lugar de
SGSI en caso que el procedimiento se refiera exclusivamente a la
gestión de continuidad del negocio.
Este procedimiento se aplica a todos los documentos y registros relacionados con el SGSI [SGCN],
independientemente de si los documentos y registros fueron creados dentro de [nombre de la
organización] o si son de origen externo. Este procedimiento abarca a todos los documentos y
registros almacenados de todas las formas posibles: papel, audio, vídeo, etc.

Los usuarios de este documento son todos empleados de [nombre de la organización] incluidos
dentro del alcance del SGSI [SGCN].

2. Documentos de referencia
 Norma ISO/IEC 27001, punto 7.5 Commented [DK5]: Borrar este ítem si el procedimiento se
refiere sólo a gestión de continuidad del negocio
 Norma ISO 22301, punto 7.5
 Norma BS 25999-2, puntos 3.4.2 y 3.4.3
 Política de Seguridad de la Información Commented [DK6]: Borrar este ítem si el procedimiento se
refiere sólo a gestión de continuidad del negocio
 Política de la Continuidad del Negocio
Commented [DK7]: Borrar esto si no implementa continuidad
 Política para manejo de información clasificada del negocio
 [otros documentos y normas relacionadas con control de documentos] Commented [D8]: Borrar este ítem si no existe un documento
de este tipo

3. Control de documentos internos

Los documentos internos son todos documentos creados dentro de la organización.

3.1. Formato de los documentos

El texto del documento se escribe utilizando fuente Calibri, tamaño 11. Los títulos de capítulo se
escriben con tamaño de fuente 14 y en negrita; mientras que para los títulos de capítulo nivel 2 se
utiliza el tamaño de fuente 12 en negrita. Los títulos de capítulo nivel 3 se escriben con tamaño de
fuente 11, en negrita y cursiva. Commented [DK9]: Adaptar al uso estándar de la organización.

El encabezado del documento incluye el nombre de la organización y el nivel de confidencialidad. El Commented [D10]: Borrar si en ISO 27001 la Declaración de
aplicabilidad excluye el control A.8.2.1
pie de página incluye el nombre del documento, la versión actual y la fecha de la versión actual del
documento y la cantidad de páginas.

Cada documento también debe definir a sus usuarios.

3.2. Aprobación de documentos

Procedimiento para control de documentos y ver. [versión] del [fecha] Página 3 de 4
registros

©2013 Plantilla para clientes de EPPSservices Ltd. www.iso27001standard.com, según Contrato de licencia.
[nombre de la organización] [nivel de confidencialidad]

** FIN DE MUESTRA GRATIS **

Para descargar la versión completa de este documento haga clic aquí:

http://www.iso27001standard.com/es/documentacion/Procedimiento-para-control-de-documentos-
y-registros

Procedimiento para control de documentos y ver. [versión] del [fecha] Página 4 de 4

registros

©2013 Plantilla para clientes de EPPSservices Ltd. www.iso27001standard.com, según Contrato de licencia.