Upload
gustavo-morales
View
217
Download
3
Embed Size (px)
DESCRIPTION
TRABJO UNIVERSITARIO
Citation preview
Documento sobre el alcance del SGSI Ver. [1.0] del [08/07/2015] Página 1 de 3
©2014 Plantilla para clientes del CIP.
[Colegio de Ingenieros del Perú Consejo Departamental de Lambayeque - CIP]
EVALUACION DE LA SITUACION DE SEGURIDAD ACTUAL
(Línea de base)
Información del Documento
EVALUACION DE LA SITUACION DE
SEGURIDAD ACTUAL (línea de base)
Código: SGSICIP01
Versión: 1.0
Nivel de confidencialidad: Uso Interno Fecha de la versión: 08/07/2015
Creado por: Gustavo Alfredo Morales Cueva,
José Antonio Samamé Martínez, César Augusto
Córdova Oblitas.
Estado: APROBADO
Por: Ing. Ciro Salazar Montaño
Archivo: SGSICIP01 - EVALUACION DE LA SITUACION DE SEGURIDAD ACTUAL (línea
de base).docx
[nivel de confidencialidad: Uso Interno]
Evaluación de la situación de seguridad
actual.
Ver. [1.0] del [08/07/2015] Página 2 de 3
©2016 Plantilla para clientes del CIP - según acuerdo.
Historial de modificaciones1
(Registro de cambios)
Ve
rsió
n #
Realizado
por
Fecha de
revisión
Aprobado
por
Fecha de
aprobación Observación
1.0 Integrantes 05/07/2015 Ing. Ciro 08/07/2015 Descripción básica del
documento.
1
Instrucción: Proporcionar información sobre cómo se controla el desarrollo y la distribución del Alcance del SGSI, hasta
el punto final de aprobación y seguimiento. Utilice la siguiente tabla para proporcionar la siguiente información:
- El número de versión (Versión #)
- El autor (Realizado por)
- La fecha dela versión (Fecha de revisión)
- El nombre dela persona que aprueba la versión (Aprobado por)
- La fecha en que se aprobó en particular la versión (Fecha de aprobación)
- Breve descripción de la razón de la revisión en la versión (Observación).
[nivel de confidencialidad: Uso Interno]
Evaluación de la situación de seguridad
actual.
Ver. [1.0] del [08/07/2015] Página 3 de 3
©2016 Plantilla para clientes del CIP - según acuerdo.
SGSICIP01 - Evaluación de la situación de seguridad actual (línea de base).
A continuación se presenta una lista de chequeo de la documentación con la que se
cuenta en el CIP, la cual nos muestra el estado y la situación del CIP con respecto a la
documentación requerida por el estándar internacional ISO 27001:2013.
Documento Existe Referencia de ISO
27001:2013
Alcance del SGSI No 4.3
Políticas y objetivos de seguridad de información No 5.2, 6.2
Metodología de evaluación y tratamiento de riesgos No 6.1.2
Declaración de aplicabilidad No 6.1.3 d)
Plan de tratamiento del riesgo No 6.1.3 e), 6.2
Informe de evaluación de riesgos No 8.2
Definición de funciones y responsabilidades de seguridad No A.7.1.2, A.13.2.4
Inventario de activos No A.8.1.1
Uso aceptable de los activos No A.8.1.3
Política de control de acceso No A.9.1.1
Procedimientos operativos para gestión de TI No A.12.1.1
Principios de ingeniería para sistema seguro No A.14.2.5
Política de seguridad para proveedores No A.15.1.1
Procedimiento para gestión de incidentes No A.16.1.5
Procedimientos de la continuidad del negocio No A.17.1.2
Requisitos legales, normativos y contractuales Sí A.18.1.1