Auditoria ISO 27000
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: Auditoria ISO 27000 Descripción: ESTE ES UNA AUDITORIA QUE NOS SIRVE PARA ESCRIBIR |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
CGTI debe formular un plan de tratamiento de riesgo que identifique la acción gerencial apropiada, los recursos, las responsabilidades y prioridades para manejar los riesgos de seguridad de la información. SI. AVECES. NO. NUNCA. CGTI debe ejecutar procedimientos de monitoreo y revisión para detectar prontamente los errores en los resultados de procesamiento e identificar prontamente los incidentes. SI. AVECES. NO. NUNCA. CGTI tiene que realizar revisiones regulares de la efectividad del SGSI tomando en cuenta incidentes y mediciones de seguridad. SI. AVECES. NO. NUNCA. CGTI debe implementar regularmente las mejoras identificadas en el SGSI y comunicar los resultados y acciones a todas las partes interesadas con un nivel de detalle apropiado de acuerdo a las circunstancias. SI. AVECES. NO. NUNCA. CGTI debe asegurar que las mejoras logren los objetivos señalados. SI. AVECES. NO. NUNCA. CGTI debe definir una política SGSI en términos de la UTNG, su ubicación, los activos y la tecnología con la que se cuenta e incluir un marco referencial para establecer los objetivos y sentido de dirección general. SI. AVECES. NO. NUNCA. CGTI tienen que definir claramente las responsabilidades de la seguridad de la información y debe mantener los contactos apropiados con los grupos de interés especial u otros foros de seguridad especializados. SI. AVECES. NO. NUNCA. CGTI debe identificar los riesgos que corre la información y los medios de procesamiento de información de la organización antes de otorgar acceso a entidades externas. SI. AVECES. NO. NUNCA. CGTI debe elaborar y mantener un inventario de todos los activos importantes e implementar reglas para el uso aceptable de la información y los activos asociados con los medios de procesamiento de la información. SI. AVECES. NO. NUNCA. CGTI debe definir y documentar los roles y las responsabilidades de seguridad de los empleados. SI. AVECES. NO. NUNCA. CGTI debe llevar a cabo un chequeo de verificación de antecedentes de los candidatos a empleados. SI. AVECES. NO. NUNCA. CGTI debe tener el cableado de la energía y las telecomunicaciones que llevan data o sostienen los servicios de información protegidos de intercepción o daños. SI. AVECES. NO. NUNCA. CGTI debe asegurar que los equipos, información o software no deben ser sacados de la propiedad sin previa autorización. SI. AVECES. NO. NUNCA. CGTI debe tener protegidos los equipos de las fallas de energía y otras interrupciones causadas por las fallas en los servicios públicos. SI. AVECES. NO. NUNCA. |