Información documentada ( ISO/IEC 27001:2013)
Como ya conocemos en la nueva estructura de cláusulas de los estandares ISO el concepto de control documenta es reemplazado por «información documentada».
Los requerimientos para la información documentada están distribuidos en el estándar ISO 27001:2013. Sin embargo, en resumen son:
1.3 Alcance del SGSI | 8.1 Control y planeación operacional |
5.2 Política de seguridad de la información | 8.2 Resultados de la evaluación de riesgos de seguridad de la información |
6.1.2 Proceso de evaluación de riesgos de seguridad de la información | 8.3 Resultados del tratamiento de riesgos de seguridad de la información |
6.1.3 Proceso de tratamiento de riesgos de seguridad de la información | 9.1 Evidencia de los resultados del monitoreo y mediciones |
6.1.3 d) Enunciado de aplicabilidad | 9.2 g) Evidencia de los programas y resultados deauditoría |
6.2 Objetivos de seguridad de la información | 9.3 Evidencia de los resultados de las revisiones de gestión |
7.2 d) Evidencia de competencia | 10.1 f) Evidencia de la naturaleza de las no conformidadesy cualquier acción tomada subsecuentemente |
7.5.1 b) La información documentada determinada por la organización como siendo necesaria para la efectividad del SGS | 10.1 g) Evidencia de los resultados de cualquier acción correctiva |
Acceso a más contenido en la sección de categorías y sus entradas Seguridad de la Información
Puntúe el artículo