¿Cómo averiguo qué documentos son obligatorios para ISO 27001 o ISO 22301?.
Bueno, es bastante fácil de averiguar cuáles son los documentos obligatorios ya que están detallados en ISO 27001; son estos:
- Alcance del SGSI
- Políticas y objetivos de seguridad de la información
- Metodología de evaluación y tratamiento de riesgos
- Declaración de aplicabilidad
- Plan de tratamiento del riesgo
- Informe de evaluación de riesgos
- Definición de funciones y responsabilidades de seguridad
- Inventario de activos
- Uso aceptable de los activos
- Política de control de acceso
- Procedimientos operativos para gestión de TI
- Principios de ingeniería para sistema seguro
- Política de seguridad para proveedores
- Procedimiento para gestión de incidentes
- Procedimientos de la continuidad del negocio
- Requisitos legales, normativos y contractuales
En este informe encontrará una explicación detallada de de cada uno de estos documentos: Lista de documentación obligatoria requerida por ISO 27001 (Revisión 2013).
Y esta es la lista de los documentos obligatorios para ISO 22301:
- Procedimiento para identificación de requerimientos legales y normativos aplicables
- Alcance del SGCN y explicación de las exclusiones
- Política de la continuidad del negocio
- Competencias del personal
- Comunicación con las partes interesadas
- Proceso para análisis de impactos en el negocio y evaluación de riesgos
- Procedimientos de la continuidad del negocio
- Procedimientos de respuesta a incidentes
- Procedimientos para restaurar y reiniciar actividades a partir de las medidas temporales
- Usted puede leer más acerca de estos documentos, como también acerca de los registros obligatorios,
en el siguiente informe: Lista de documentación obligatoria requerida por ISO 22301.[:en]Major obstacles in the implementation of ISO 27001 and ISO 22301 and how to overcome them. How do I know which documents are required for ISO 27001 or ISO 22301?.
Well, it’s pretty easy to find out what documents are required and which are detailed in ISO 27001; are these:
- Scope of ISMS
- Policies and objectives of information security
- Assessment methodology and risk treatment
- Statement of Applicability
- Risk Treatment Plan
- Risk assessment report
- Defining security roles and responsibilities
- Asset inventoryAcceptable use of assets
- Access control policy
- operating procedures for IT management
- Engineering principles to secure
- Security Policy for suppliers
- Procedure for Incident Management
- Procedures business continuity
- legal, regulatory and contractual requirements
This report is a detailed explanation of each of these documents: List of mandatory documentation required by ISO 27001 (Revision 2013).
And this is the list of required documents for ISO 22301:
- Procedure for identification of legal and regulatory requirements applicable
- Scope of the BCMS and explanation of exclusions
- Policy business continuity
- Staff Competencies
- Communication with stakeholders
- Process for analysis of business impact and risk assessment
- Procedures business continuity
- Incident response proceduresProcedures to restore and restart activities from temporary measures
You can read more about these documents, as well as about the required records in the following report: List of mandatory documentation required by ISO 22301.[:]