Professional Documents
Culture Documents
Informe
septiembre 02, 2014
Documentos*
4.3
5.2, 6.2
6.1 .2
Declaracin de aplicabilidad
6.1 .3 d)
8.2, 8.3
A.8.1 .1
A.8.1 .3
A.9.1.1
A.1 2.1.1
A.1 4.2.5
A.1 5.1.1
A.1 6.1.5
A.17 .1.2
A.1 8.1.1
Registros*
7 .2
9.1
9.2
9.2
9.3
1 0.1
*Se pueden ex cluir los controles del Anexo A si una organizacin determina que no ex isten riesgos ni otros
requisitos que podran demandar la implementacin de un control.
Esta no es, de ninguna forma, una lista definitiv a de documentos y registros que se pueden utilizar durante la
implementacin de ISO 27 001; la norma permite que se agregue cualquier otro documento que pueda
mejorar el niv el de seguridad de la informacin.
Do cumentos
7 .5
7 .5
9.2
1 0.1
A.6.2.1
A.6.2.1
Poltica de claves
A.8.3.2, A.11.2.7
A.1 1.1.5
A.1 1.2.9
A.1 2.3.1
A.17 .1.1
A.17 .1.3
A.17 .1.3
Documentos
Declaracin de aplicabilidad
La Declaracin de aplicabilidad (o DdA) se redacta en base a los resultados del tratamiento del riesgo; es un
documento clave dentro del SGSI porque describe no slo qu controles del Anexo A son aplicables, sino
tambin cmo se implementarn y su estado actual. Tambin debera considerar a la Declaracin de
aplicabilidad como un documento que describe el perfil de seguridad de su empresa.
Leer ms en: La importancia de la Declaracin de aplicabilidad para la norma ISO 27 001 .
Inventario de activos
Si no contaba con un inv entario de este tip o antes del proyecto ISO 27 001, la mejor forma de hacerlo es
directamente a partir del resultado de la ev aluacin de riesgos y a que all, de todos modos, se tienen que
identificar todos los activos y sus propietarios; entonces, simplemente puede copiar el resultado desde ese
instrumento.
Leer ms en: How to handle Asset register (Asset inventory) according to ISO 27 001 .
empleados debera ser quien realice este trabajo. Bsicamente, sera suficiente una carpeta en la que se
encuentren todos los documentos.
Leer ms en: How to perform training & awareness for ISO 27 001 and ISO 22301 .