Cuestionario ISO 27001
El cuestionario o assessment de evaluación ISO 27001 será uno de los primeros pasos en tu decisión de Proteger la Información Empresarial
Gestión de Seguridad de la Información (SGSI) y Análisis de Riesgos
Como resultado al finalizar el cuestionario, conocerás los Riesgos y Vulnerabilidades de tu Organización y te apoyaremos en desarrollar o fortalecer tu Sistema de Gestión de Seguridad de la Información.
De igual forma, te enviaremos un reporte descargable completo PDF y las mejores prácticas para minimizar Riesgos y Vulnerabilidades.
No olvides registrar Nombre y Correo para hacerte llegar tu Reporte
Al Presionar "Enviar o Send" estás de acuerdo con nuestra Política de Privacidad. Ver en una nueva página
Los resultados Globales de quienes han tomado el cuestionario ISO 27001 son:
La Pandemia COVID-19 y la Seguridad de la Información
Como consecuencia de la Pandemia COVID-19 y el uso del Teletrabajo o Home Office, la información corre un gran riesgo debido a que el “paraguas” de la Organización o empresa llamado Firewall no se encuentra en las casas de los colaboradores. Por consiguiente, adoptar las mejores prácticas establecidas en la Norma ISO 27001 ciertamente será una buena decisión.
¿Qué significan los Resultados del Análisis de Riesgos y Vulnerabilidades?
ISO 27001 contiene 14 Dominios y 114 Controles.
No obstante la norma está orientada a la Gestión de la Seguridad de la Información Empresarial, los controles no están necesariamente relacionados con temas tecnológicos, el cuestionario ISO 27001 te proporciona una guía para implementar de manera correcta un Sistemas de Gestión de la Seguridad para la Protección de la Seguridad Empresarial.
Al comienzo y muy importante, es necesario identificar los activos de la Información para determinar Riesgos y Vulnerabilidades.
Lo importante es primero crear políticas relacionadas y responsables, siempre apoyados por la Alta Dirección.
En segundo lugar es formar un comité responsable de la Gestión de las políticas, seguimiento y mejora continua.
Lo tercero es clasificar la Información: Pública, Privada y Confidencial.
El Resto de los Controles están más relacionados con Tecnología, mejores prácticas como el Backup as a Service (BaaS) mantenimiento y mejora.
Finalmente, todos los Dominios y Controles tienen ponderaciones diferentes. El assessment muestra una escala de 0 a 100.
- Mayor a 80. Organización Madura, cercana al cumplimiento de la Norma y aspirante a la certificación.
- Entre 79 y 51. Organización Evolutiva en el camino correcto, con mucho trabajo por realizar.
- Inferior a 50. Organización Inicial que ha percatado la importancia de la Norma y esta comprometida a caminar en el rumbo.
Nos pondremos en contacto para asesorarte sobre los Resultados y evaluación ISO 27001, identificando Riesgos y Vulnerabilidades para tu Empresa o PYME.
Controles y Dominios ISO 27001, Anexo A
- Control A-5
- Control A-6
- Control A-7
- Control A-8
- Control A-9
- Control A-10
- Control A-11
- Control A-12
- Control A-13
- Control A-14
- Control A-15
- Control A-16
- Control A-17
- Control A-18
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Objetivo: En primer lugar, Brindar orientación y soporte, por parte de la dirección, para la seguridad de la información de acuerdo con los requisitos del negocio y con las leyes y reglamentos pertinentes
ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Objetivo: En segundo lugar, Establecer un marco de referencia de gestión para iniciar y controlar la implementación y operación de la seguridad de la información dentro de la organización.
SEGURIDAD DE LOS RECURSOS HUMANOS
Objetivo: Igualmente, Asegurar que los empleados y contratistas comprenden sus responsabilidades y son idóneos en los roles para los que se consideran.
GESTIÓN DE ACTIVOS
Objetivo: Identificar los activos organizacionales y definir las responsabilidades de protección adecuadas. por esa esa razón, al identificar los activos, conoceremos los riesgos y vulnerabilidades
CONTROL DE ACCESO
Objetivo: Limitar el acceso a información y a instalaciones de procesamiento de información, seguidamente de Asegurar el acceso de los usuarios autorizados y evitar el acceso no autorizado a sistemas y servicios. de igual forma, Hacer que los usuarios rindan cuentas por la salvaguarda de su información de autenticación.
CRIPTOGRAFÍA
Objetivo: Asegurar el uso apropiado y eficaz de la criptografía para proteger la confidencialidad, autenticidad y/o la integridad de la información
SEGURIDAD FÍSICA Y DEL ENTORNO
Objetivo: Prevenir el acceso físico no autorizado, el daño e la interferencia a la información y a las instalaciones de procesamiento de información de la organización, como resultado Prevenir la perdida, daño, robo o compromiso de activos, y la interrupción de las operaciones de la organización.
SEGURIDAD DE LAS OPERACIONES
Objetivo: Asegurar las operaciones correctas y seguras de las instalaciones de procesamiento de información, Así como, Asegurarse de que la información y las instalaciones de procesamiento de información estén protegidas contra códigos maliciosos, Proteger contra la perdida de datos, de esta forma Asegurarse de la integridad de los sistemas operacionales y como resultado Prevenir el aprovechamiento de las vulnerabilidades técnicas
SEGURIDAD DE LAS COMUNICACIONES
Objetivo: Asegurar la protección de la información en las redes, y sus instalaciones de procesamiento de información de soporte, Asimismo, Mantener la seguridad de la información transferida dentro de una organización y con cualquier entidad externa.
ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS
Objetivo: Asegurar que la seguridad de la información sea una parte integral de los sistemas de información durante todo el ciclo de vida. Esto incluye también los requisitos para sistemas de información que prestan servicios sobre redes.
RELACIONES CON LOS PROVEEDORES
Objetivo: Asegurar la protección de los activos de la organización que sean accesibles a los proveedores.
GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
Objetivo: Asegurar un enfoque coherente y eficaz para la gestión de incidentes de seguridad de la información, incluida la comunicación sobre eventos de seguridad y debilidades.
ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
Objetivo: La continuidad de seguridad de la información se debe incluir en los sistemas de gestión de la continuidad de negocio de la organización, De igual forma, Asegurar la disponibilidad de instalaciones de procesamiento de información.
CUMPLIMIENTO
Objetivo: Finalmente, Evitar el incumplimiento de las obligaciones legales, estatutarias, de reglamentación o contractuales relacionadas con seguridad de la información y de cualquier requisito de seguridad, Por consiguiente, Asegurar que la seguridad de la información se implemente y opere de acuerdo con las políticas y procedimientos organizacionales.
Da click en cada control para conocer cada uno de ellos.
¿Qué es la Norma ISO 27001?
Conoce aquí un artículo completo de la Norma ISO 27001 y aprende los 14 Dominios y 114 Controles
Conoce los Activos de Información
Para entender los Riesgos y Vulnerabilidades, es necesario identificar los activos de Información
Los Controles Vitales de ISO 27001
Para implementar ISO 27001 se requiere establecer: personas, procesos y Tecnología.
Controles de Seguridad | parte 2
Aquí conocerás más de los 14 Dominios y controles de seguridad ISO 27001
Comentarios recientes