Professional Documents
Culture Documents
1 General
m 1.2 Aplicación
2. REFERENCIAS NORMATIVAS
m m.1 Disponibilidad
m m.2 Confidencialidad
m m.m Seguridad de información
m m.4 Sistema de gestión de seguridad de la información
SGSI
m m.5 Integridad
m m.6 Aceptación de riesgo
m m.7 Análisis de riesgo
m m.8 Tasación del riesgo
m m.9 Evaluación del riesgo
m m.10 Manejo del riesgo
m m.11 Tratamiento del riesgo
m m.12 Enunciado de aplicabilidad
m 4.1 Requerimientos generales
m 4.2 Establecer y manejar el SGSI
m 4.2.1 Establecer el SGSI
m 4.2.2 Implementar y operar el SGSI
m 4.2.m Monitorear y revisar el SGSI
m 4.2.4 Mantener y mejorar el SGSI
m 4.m Requerimiento de documentación
m 4.m.1 General
m 4.m.2 Control de documentos
m 4.m.m Control de registros
m 5.1 Compromiso de la gerencia
m 5.2 Gestión de recursos
m 5.2.1 Provisión de recursos
m 5.2.2 Capacitación, convencimiento, y
capacidad
m 6.1 General
m 6.2 Insumos de la revisión
m 6.m Resultados de la revisión
m 6.4 Auditorias internas del SGSI
m 7.1 Mejoramiento continuo
m 7.2 Acción correctiva
m 7.m Acción preventiva
m A.1 Introducción
m A.2 Código de la guía práctica
m A.m Política de seguridad
m A.m.1 Política de seguridad de información
m A.m.1.1 Documento de política de seguridad de
información
m A.m.1.2 Revisión y evaluación
m A.4.1 Infraestructura de seguridad de información
m A.4.1.1 Foro de gestión de información gerencial
m A.4.1.2 Coordinación de la seguridad de
información
m A.4.1.m Asignación de responsabilidades de la
seguridad de la información
m A.4.1.4 Proceso de autorización para los medios
de procesamiento de información
m A.4.1.5 Consulta especializada sobre seguridad
de información
m A.4.1.6 Cooperación entre organizaciones
m A.4.1.7 Revisión independiente de la seguridad de
la información
A.4.2 Seguridad del acceso de terceras personas
m A.4.2.1 Identificación de riesgos de acceso de
terceras personas
m A.4.2.2 Requerimientos de seguridad en contratos
con terceras personas
A.4.m Abastecimiento Externo
m A.4.m.1 Requerimientos de seguridad en los
contratos de abastecimiento externo
A.5.1 Responsabilidad por los activos
^ A.5.1.1 Inventarios de activos
m A.9.8.2 Tele-trabajo
A.10.1 Requerimientos de seguridad de los
sistemas
m A.10.1.1 Análisis y especificación de los
requerimientos de seguridad