Información documentada ( ISO/IEC 27001:2013)

Información documentada ( ISO/IEC 27001:2013)

Como ya conocemos en la nueva estructura de cláusulas de los estandares ISO el concepto de control documenta es reemplazado por «información documentada».

Los requerimientos para la información documentada están distribuidos en el estándar ISO 27001:2013. Sin embargo, en resumen son:




1.3 Alcance del SGSI 8.1 Control y planeación operacional
5.2 Política de seguridad de la información 8.2 Resultados de la evaluación de riesgos de seguridad de la información
6.1.2 Proceso de evaluación de riesgos de seguridad de la información 8.3 Resultados del tratamiento de riesgos de seguridad de la información
6.1.3 Proceso de tratamiento de riesgos de seguridad de la información 9.1 Evidencia de los resultados del monitoreo y mediciones
6.1.3 d) Enunciado de aplicabilidad 9.2 g) Evidencia de los programas y resultados deauditoría
6.2 Objetivos de seguridad de la información 9.3 Evidencia de los resultados de las revisiones de gestión
7.2 d) Evidencia de competencia 10.1 f) Evidencia de la naturaleza de las no conformidadesy cualquier acción tomada subsecuentemente
7.5.1 b) La información documentada determinada por la organización como siendo necesaria para la efectividad del SGS 10.1 g) Evidencia de los resultados de cualquier acción correctiva

Acceso a más contenido en la sección de categorías y sus entradas Seguridad de la Información

Puntúe el artículo

MaloPobreNormalBuenoExcelente (1 Votos, Promedio: 5,00 de 5)
Cargando...

El autor

Admin Gestion-Calidad.com

Consultor-Auditor en Sistemas Integrados de Gestión y Conformidad de Producción

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.