Documento sobre el alcance del SGSI Ver. [1.0] del [08/07/2015] Página 1 de 3

©2014 Plantilla para clientes del CIP.

[Colegio de Ingenieros del Perú Consejo Departamental de Lambayeque - CIP]

EVALUACION DE LA SITUACION DE SEGURIDAD ACTUAL

(Línea de base)

Información del Documento

EVALUACION DE LA SITUACION DE

SEGURIDAD ACTUAL (línea de base)

Código: SGSICIP01

Versión: 1.0

Nivel de confidencialidad: Uso Interno Fecha de la versión: 08/07/2015

Creado por: Gustavo Alfredo Morales Cueva,

José Antonio Samamé Martínez, César Augusto

Córdova Oblitas.

Estado: APROBADO

Por: Ing. Ciro Salazar Montaño

Archivo: SGSICIP01 - EVALUACION DE LA SITUACION DE SEGURIDAD ACTUAL (línea

de base).docx

[nivel de confidencialidad: Uso Interno]

Evaluación de la situación de seguridad

actual.

Ver. [1.0] del [08/07/2015] Página 2 de 3

©2016 Plantilla para clientes del CIP - según acuerdo.

Historial de modificaciones1

(Registro de cambios)

Ve

rsió

n #

Realizado

por

Fecha de

revisión

Aprobado

por

Fecha de

aprobación Observación

1.0 Integrantes 05/07/2015 Ing. Ciro 08/07/2015 Descripción básica del

documento.

1

Instrucción: Proporcionar información sobre cómo se controla el desarrollo y la distribución del Alcance del SGSI, hasta

el punto final de aprobación y seguimiento. Utilice la siguiente tabla para proporcionar la siguiente información:

- El número de versión (Versión #)

- El autor (Realizado por)

- La fecha dela versión (Fecha de revisión)

- El nombre dela persona que aprueba la versión (Aprobado por)

- La fecha en que se aprobó en particular la versión (Fecha de aprobación)

- Breve descripción de la razón de la revisión en la versión (Observación).

[nivel de confidencialidad: Uso Interno]

Evaluación de la situación de seguridad

actual.

Ver. [1.0] del [08/07/2015] Página 3 de 3

©2016 Plantilla para clientes del CIP - según acuerdo.

SGSICIP01 - Evaluación de la situación de seguridad actual (línea de base).

A continuación se presenta una lista de chequeo de la documentación con la que se

cuenta en el CIP, la cual nos muestra el estado y la situación del CIP con respecto a la

documentación requerida por el estándar internacional ISO 27001:2013.

Documento Existe Referencia de ISO

27001:2013

Alcance del SGSI No 4.3

Políticas y objetivos de seguridad de información No 5.2, 6.2

Metodología de evaluación y tratamiento de riesgos No 6.1.2

Declaración de aplicabilidad No 6.1.3 d)

Plan de tratamiento del riesgo No 6.1.3 e), 6.2

Informe de evaluación de riesgos No 8.2

Definición de funciones y responsabilidades de seguridad No A.7.1.2, A.13.2.4

Inventario de activos No A.8.1.1

Uso aceptable de los activos No A.8.1.3

Política de control de acceso No A.9.1.1

Procedimientos operativos para gestión de TI No A.12.1.1

Principios de ingeniería para sistema seguro No A.14.2.5

Política de seguridad para proveedores No A.15.1.1

Procedimiento para gestión de incidentes No A.16.1.5

Procedimientos de la continuidad del negocio No A.17.1.2

Requisitos legales, normativos y contractuales Sí A.18.1.1