Escolar Documentos
Profissional Documentos
Cultura Documentos
PROLOGO
INTRODUCCIN
1.
2.
3.
4.
Alcance.
Referencias Normativas.
Trminos y definiciones.
Contexto de la Organizacin.
4.1Conocimiento de la organizacin
4.2Conocimiento de las necesidades y expectativas de las partes
interesadas
4.3Determinacin del alcance del sistema de seguridad de la
informacin
4.4Sistema de Gestin de la Seguridad de la Informacin
5 Liderazgo.
5.1Liderazgo y compromiso.
5.2Poltica.
5.3Funciones, responsabilidades y autoridad de la organizacin.
6 Planificacin
6.1Acciones para enfrentar os riesgo y las oportunidades.
6.1.1 General.
6.1.2 Evaluacin de os riesgos de la seguridad de la
informacin.
6.1.3 Tratamiento de los riesgos de la seguridad de la
informacin.
6.2Objetivos de la seguridad de la informacin y la planificacin
para alcanzarlos
7 Apoyo y Soporte.
7.1Recursos
7.2Competencia
7.3Concientizacin
7.4Comunicacin
7.5Documentacin de la informacin
7.5.1 General
7.5.2 Creacin y actualizacin
7.5.3 Control de la informacin documentada
8 Operacin.
8.1Planificacin y control operacional
8.2Evaluacin de los riesgos de la seguridad de la informacin
8.3Tratamiento de los riesgos de la seguridad de la informacin
9 Evaluacin del desempeo
9.1Monitoreo, medicin, anlisis y evaluacin
9.2Auditoras internas
9.3Revisan por parte de la Direccin
10 Mejora
10.1
No conformidad y accin correctiva
10.2
Mejora continua
ANEXO A.
Objetivos de control y controles de referencia.
ANEXO A.
Criptografa(A10)
o Controles de la criptografa (A10.1)
(A15.1)
Gestin de la prestacin del servicio por parte del proveedor
(A15.2)
Cumplimiento (A18)
o Cumplimiento de los requisitos legales y contractuales (A18.1)
o Revisiones de la seguridad de la informacin (A18.2)