Lista de verificación de la ISO 27001
Utilice esta lista de verificación simple de la ISO 27001 para asegurarse de implementar sus sistemas de gestión de seguridad de la información (SGSI) sin problemas, desde la planificación inicial hasta la auditoría de certificación. Esta lista de verificación de 14 pasos le ofrece una lista de todas las etapas de ejecución de la ISO 27001, para que pueda tener en cuenta cada componente que necesita para obtener la certificación ISO 27001. Esta plantilla reutilizable está disponible en Word como plantilla individual de cumplimiento de la ISO 27001.
Descargar lista de verificación de la ISO 27001
Descubra la forma en que Smartsheet puede ayudarlo a ser más efectivo
Vea la demostración para ver cómo puede administrar más eficazmente su equipo, proyectos y procesos con la administración del trabajo en tiempo real en Smartsheet.
Plantilla de evaluación de riesgos de la ISO 27001
Esta plantilla de evaluación de riesgos de la ISO 27001 proporciona todo lo que necesita para determinar cualquier vulnerabilidad en su sistema de seguridad de la información (ISS) para estar completamente preparado para implementar la ISO 27001. Los datos de esta plantilla de hoja de cálculo le permiten dar seguimiento y ver, a simple vista, las amenazas a la integridad de sus activos de información y abordarlos antes de que se conviertan en pasivos.
Esta plantilla simple ofrece columnas para detallar el nombre y el número de activos, el impacto de la confidencialidad, los datos del riesgo y la calificación, los datos de control y el estado Úsela mientras busca la certificación de cumplimiento de la ISO 27001.
Descargar plantilla de evaluación de riesgos de la ISO 27001 - Excel
Para obtener más información sobre el SGSI, consulte “Todo lo que necesita saber sobre los sistemas de gestión de seguridad de la información”.
Lista de verificación de controles de la ISO 27001
Realice un seguimiento de la implementación y el progreso generales de sus controles del SGSI de la ISO 27001 con esta plantilla de lista de verificación de controles ISO 27001 que se puede completar fácilmente. La plantilla incluye una columna de cláusulas de la ISO 27001 y le permite realizar un seguimiento de cada componente de la correcta implementación de la ISO 27001.
Además, ingrese los datos relacionados con los requisitos obligatorios para su SGSI, su estado de implementación, notas sobre el estado de cada requisito y datos sobre los próximos pasos. Utilice las listas desplegables de estado para realizar un seguimiento del estado de implementación de cada requisito a medida que avanza hacia el cumplimiento total de la ISO 27001.
Descargar lista de verificación de controles de la ISO 27001
Lista de verificación de auditoría de la ISO 27001-2013
Esta lista de verificación de auditoría de la ISO 27001-2013 ofrece una vista fácil de analizar del cumplimiento de su organización de la ISO 27001-2013. Las columnas incluyen números de elementos de control (en función de la numeración de cláusulas ISO 27001), una descripción del elemento de control, su estado de cumplimiento, referencias relacionadas con el elemento de control y problemas relacionados con la consecución del cumplimiento y la certificación de la ISO 27001.
Ya sea que necesite realizar una auditoría interna preliminar o prepararse para una auditoría externa y la certificación ISO 27001, esta lista de verificación fácil de completar ayuda a garantizar la identificación de posibles problemas que deben abordarse para lograr el cumplimiento de la ISO 27001.
Descargar lista de verificación de auditoría de la ISO 27001-2013
Lista de verificación de cumplimiento de la ISO 27001
Esta lista de verificación de cumplimiento de la ISO 27001 de una sola fuente es la herramienta perfecta para abordar las 14 secciones de cumplimiento requeridas de la norma de seguridad de la información ISO 27001.
Mantenga al día a todos los colaboradores de su equipo de proyecto de cumplimiento con esta plantilla de lista de verificación que se puede compartir y editar fácilmente y realice un seguimiento de todos los aspectos de sus controles del SGSI. Esta plantilla precargada proporciona columnas de datos de normas y de cumplimiento para enumerar la norma ISO 27001 en particular (p. ej., A.5.1 - Dirección de gestión para la información, A.5.1.1 - Políticas de seguridad de la información, etc.), así como columnas de evaluación y resultados para dar seguimiento al progreso en el camino hacia la certificación ISO 27001.
Descargar lista de verificación de cumplimiento de la ISO 27001
Para obtener más información sobre la seguridad de los datos, consulte “Aspectos básicos de seguridad de datos: Comprensión de la crisis de las filtraciones de datos y prácticas recomendadas para mantener seguros los datos de su organización”.
Plantilla de calendario de auditoría interna de la ISO 27001
Utilice esta plantilla de cronograma de auditoría interna para programar y gestionar correctamente la planificación e implementación del cumplimiento de las auditorías de la ISO 27001, desde las políticas de seguridad de la información hasta las etapas de cumplimiento. Ya sea que su auditoría externa final sea para tecnologías de la información (TI), recursos humanos (RR. HH.), centros de datos, seguridad física o supervisión, esta plantilla de auditoría interna ayuda a garantizar el cumplimiento de las especificaciones de la ISO 27001.
Este cronograma de auditoría interna proporciona columnas en las que puede anotar el número de auditoría, la fecha de la auditoría, la ubicación, el proceso, la descripción de la auditoría, el auditor y el gerente, para que pueda dividir todas las facetas de sus auditorías internas en tareas más pequeñas. Evalúe fácilmente los componentes de la ISO 27001 en riesgo y abórdelos de manera proactiva con esta plantilla fácil de usar.
Descargar plantilla de calendario de auditoría interna de la ISO 27001
Para obtener más información sobre las auditorías internas, consulte “Aspectos básicos de seguridad de la red: Problemas y prácticas recomendadas”.
Plantilla de formulario de ejemplo de la ISO 27001
Controle el progreso hacia el cumplimiento de la ISO 27001 con esta plantilla de formulario de ejemplo de ISO 27001 fácil de usar.
La plantilla viene precargada con cada norma ISO 27001 en una columna de referencia de control y puede sobrescribir datos de ejemplo para especificar los datos y las descripciones del control, y realizar un seguimiento de si los aplicó. La columna “Motivo(s) de la selección” le permite realizar un seguimiento del motivo (p. ej., “evaluación de riesgos”) para la aplicación de cualquier norma ISO 27001 en particular y enumerar los activos asociados.
Puede guardar esta plantilla de formulario de ejemplo de ISO 27001 como archivo individual, con entradas personalizadas, o como plantilla para su aplicación a otras unidades de negocios o departamentos que necesitan la estandarización de la ISO 27001.
Descargar plantilla de formulario de ejemplo de la ISO 27001 - Excel
Lista de verificación de continuidad del negocio de la ISO 27001
Diseñada teniendo en cuenta la continuidad del negocio, esta plantilla completa le permite detallar y dar seguimiento a las medidas preventivas y los planes de recuperación para capacitar a su organización para continuar durante una instancia de recuperación ante desastres.
Esta lista de verificación es totalmente editable e incluye una columna de requisitos precargada con las 14 normas ISO 27001, así como casillas de verificación para su estado (p. ej., especificada, en borrador y hecho) y una columna para más notas. Utilice esta lista de verificación simple para dar seguimiento a las medidas para proteger sus activos de información en caso de amenazas a las operaciones de su empresa.
Descargar lista de verificación de continuidad del negocio de la ISO 27001
Lista de verificación de las pautas de seguridad de la información de la ISO 27002
Utilice esta lista de verificación de las pautas de seguridad de la información de la ISO 27002 para asegurarse de que los controles de seguridad del SGSI cumplan con la norma de seguridad de la información ISO 27001. La ISO 27002 proporciona una lista general de las prácticas recomendadas para implementar la norma de seguridad ISO 27001.
Esta lista de verificación de las pautas de seguridad de la información de la ISO 27002 proporciona una descripción general de los controles de seguridad que deben administrarse a través de su SGSI y ayuda a garantizar que sus controles estén organizados y actualizados.
Descargar lista de verificación de las pautas de seguridad de la información de la ISO 27002
La importancia de la norma de seguridad de la información ISO 27001
La única forma de que una organización demuestre su total credibilidad (y confiabilidad) en lo que respecta a las prácticas y procesos recomendados de seguridad de la información es obtener la certificación según los criterios especificados en la norma de seguridad de la información ISO/IEC 27001. Las normas de la Organización Internacional de Normalización (ISO) y de la Comisión Electrotécnica Internacional (IEC) 27001 ofrecen requisitos específicos para garantizar que la gestión de datos sea segura y que la organización haya definido un sistema de gestión de seguridad de la información (SGSI). Además, requiere que se hayan implementado controles de gestión, para confirmar la seguridad de los datos patentados.
Al seguir las pautas de la norma de seguridad de la información ISO 27001, las organizaciones pueden ser certificadas por un profesional certificado en seguridad de la información (PCSI), como estándar del sector, para garantizar a los clientes y consumidores la dedicación de la organización a estándares integrales y efectivos de seguridad de datos.
Para cumplir con las normas de seguridad de la información de la ISO 27001, necesita las herramientas adecuadas para garantizar que los 14 pasos del ciclo de implementación de la ISO 27001 se ejecuten sin problemas, desde el establecimiento de políticas de seguridad de la información (paso 5) hasta el cumplimiento total (paso 18).
Ya sea que su organización busque un SGSI para tecnologías de la información (TI), recursos humanos (RR. HH.), centros de datos, seguridad física o supervisión, e independientemente de si su organización busca la certificación ISO 27001, el cumplimiento de las normas ISO 27001 le proporciona los siguientes cinco beneficios:
- Cumplimiento de la seguridad de la información estándar del sector
- Un SGSI que define sus medidas de seguridad de la información
- Tranquilidad al cliente de la integridad de los datos y el subsiguiente retorno de la inversión (ROI)
- Una disminución de los costos de un potencial compromiso de datos
- Un plan de continuidad del negocio ante la recuperación ante desastres
La ISO 27001 y la ISO 22301 trabajan juntas para prevenir y mitigar los posibles problemas, especialmente cuando se trata de la continuidad del negocio. Para obtener más información, visite “Continuidad del negocio simplificada de la ISO 22301: Fortalezca su negocio contra la interrupción”.
Lista de verificación actualizada de la ISO 27001
Una lista de verificación de la ISO 27001 es crucial para una correcta implementación del SGSI, ya que le permite definir, planificar y realizar un seguimiento del progreso de la implementación de controles de gestión para datos confidenciales. En resumen, una lista de verificación de la ISO 27001 le permite aprovechar las normas de seguridad de la información definidas por las recomendaciones de prácticas recomendadas de la serie ISO/IEC 27000 para la seguridad de la información.
Una lista de verificación específica de la ISO 27001 le permite seguir el sistema de numeración de la especificación ISO 27001 para abordar todos los controles de seguridad de la información necesarios para la continuidad del negocio y una auditoría. Garantiza que la implementación de su SGSI se desarrolle sin problemas, desde la planificación inicial hasta una posible auditoría de certificación.
Una lista de verificación de la ISO 27001 le ofrece una lista de todos los componentes de la implementación de la ISO 27001, para que se tengan en cuenta todos los aspectos de su SGSI. Una lista de verificación de la ISO 27001 comienza con el control número 5 (los controles anteriores que tienen que ver con el alcance de su SGSI) e incluye los siguientes 14 controles con números específicos y sus subconjuntos:
Políticas de seguridad de la información:
Dirección de gestión para la seguridad de la información
Organización de seguridad de la información:
Organización interna
Dispositivos móviles y teletrabajo
Seguridad de Recursos Humanos:
Antes del empleo
Durante el empleo
Despido y cambio de empleo
Gestión de activos:
Responsabilidades por los activos
Clasificación de la información
Gestión de medios
Control de acceso:
Responsabilidades por los activos, responsabilidades del usuario y control de acceso a las aplicaciones del sistema
Criptografía:
Controles criptográficos
Seguridad física y medioambiental:
Áreas seguras
Equipos
Seguridad de las operaciones:
Procedimientos y responsabilidades operativos
Protección contra malware
Copia de seguridad
Registro y monitoreo
Control de software operativo
Consideraciones de auditoría de sistemas de información sobre vulnerabilidades técnicas
Seguridad de las comunicaciones:
Gestión de seguridad de la red
Transferencia de información
Adquisición, desarrollo y mantenimiento de sistemas:
Requisitos de seguridad de los sistemas de información
Seguridad en los procesos de desarrollo y soporte
Relaciones con proveedores
Gestión de incidentes de seguridad de la información:
Gestión de incidentes de seguridad de la información
Aspectos de seguridad de la información de la gestión de la continuidad del negocio
Continuidad de la seguridad de la información
Redundancias
Gestión de la continuidad del negocio:
Cumplimiento de los requisitos legales y contractuales
Revisión independiente de la seguridad de la información
Mejore la implementación de la ISO 27001 con Smartsheet
Empodere a sus empleados para que vayan más allá gracias a una plataforma flexible, diseñada para satisfacer las necesidades de su equipo y capaz de adaptarse cuando esas necesidades cambien. La plataforma Smartsheet facilita la planificación, la captura, la gestión y la creación de informes sobre el trabajo, desde cualquier lugar, lo que ayuda a su equipo a ser más eficiente y lograr más. Cree informes sobre las métricas claves y obtenga visibilidad en tiempo real acerca del trabajo en curso gracias a informes, paneles y flujos de trabajo automatizados diseñados para ayudar a su equipo a mantenerse conectado e informado. Cuando los equipos tienen claridad sobre el trabajo en curso, pueden lograr mucho más en el mismo tiempo. Pruebe Smartsheet gratis hoy mismo.
Todos los artículos, las plantillas o la información que proporcione Smartsheet en el sitio web son solo de referencia. Mientras nos esforzamos por mantener la información actualizada y correcta, no hacemos declaraciones ni garantías de ningún tipo, explícitas o implícitas, sobre la integridad, precisión, confiabilidad, idoneidad o disponibilidad con respecto al sitio web o la información, los artículos, las plantillas o los gráficos relacionados que figuran en el sitio web. Por lo tanto, cualquier confianza que usted deposite en dicha información es estrictamente bajo su propio riesgo.
Estas plantillas se proporcionan solo como muestras. Estas plantillas no implican de ninguna manera un asesoramiento legal o de cumplimiento. Los usuarios de estas plantillas deben determinar qué información es necesaria para alcanzar sus objetivos.