Escolar Documentos
Profissional Documentos
Cultura Documentos
Este cuestionario tiene como objetivo conocer la situación actual de la Institución en cuanto a las actividades llevadas a cabo referido a la Seguridad de
Información.
Contenido
3. Política de Seguridad
• 3.1. Política de seguridad de la información
4. Aspectos organizativos para la Seguridad
• 4.1 Estructura para la seguridad de la información
• 4.2 Seguridad en los accesos de terceras partes
• 4.3 Outsourcing
5. Clasificación y control de activos
• 5.1 Responsabilidad sobre los activos
• 5.2 Clasificación de la información
6. Seguridad ligada al personal
• 6.1 Seguridad en la definición del trabajo y los recursos
• 6.2 Formación de usuarios
• 6.3 Respuesta ante incidencias y malos funcionamientos de la seguridad
7. Seguridad física y del entorno
• 7.1 Areas Seguras
• 7.2 Seguridad de los equipos
• 7.3 Controles generales
8. Gestión de comunicaciones y operaciones
• 8.1 Procedimientos y responsabilidades de operación.
• 8.2 Planificación y aceptación del sistema.
• 8.3 Protección contra software malicioso.
• 8.4 Gestión interna de respaldo y recuperación.
• 8.5 Gestión de redes.
• 8.6 Utilización y seguridad de los medios de información.
• 8.7 Intercambio de información y software.
9. Control de accesos
• 9.1 Requisitos de negocio para el control de accesos
• 9.2 Gestión de acceso de usuarios
1
2
El presente documento está compuesto por una matriz con dos columnas:
1. La primera “Mejores Prácticas Recomendadas”, pregunta aspectos que nuestra Firma guarda en relación a la seguridad de la información.
2. La segunda “Estado del Cliente y Observaciones”, es la información/actividades con las que actualmente la Institución cuenta o ha elaborado; asimismo,
el estado de la misma, esto es, si se encuentra formalizada o en estado de formalización.
2
3
3
4