Paquete Premium de documentos sobre ISO 27001 y ISO 22301

http://www.iso27001standard.com/es/servicios/Paquete-Premium-de-documentos-sobre-ISO-27001-y-BS-25999-2

Nota: Se recomienda implementar los documentos en el orden detallado aquí. El orden de

implementación de los documentos relacionados con el Anexo A está definido en el Plan de
tratamiento del riesgo. La documentación para gestión de la continuidad del negocio (N.° 7 A.14 en el
paquete) se implementa en el orden detallado aquí.

Número Nombre del Puntos El documento El documento El documento

en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

0. Procedimiento para ISO/IEC 27001

control de 4.3.2, 4.3.3
documentos y ISO 22301 7.5
registros BS 25999-2 3.4.2,
3.4.3

1. Plan del proyecto

2. Procedimiento para ISO/IEC 27001

identificación de A.15.1.1
requisitos ISO 22301 4.2

2.1 Apéndice: Lista de ISO/IEC 27001

requisitos legales, A.15.1.1
normativos, ISO 22301 4.2 *
contractuales y de
otra índole

3. Documento sobre el ISO/IEC 27001

alcance del SGSI 4.2.1 a)

4. Política del sistema ISO/IEC 27001

de gestión de 4.2.1 b), A.5.1.1,
seguridad de la A.5.1.2
información

5. Metodología de ISO/IEC 27001

evaluación y 4.2.1 c)
tratamiento de BS 25999-2
riesgos 4.1.2.1

5.1. Apéndice 1: Cuadro ISO/IEC 27001

de evaluación de 4.2.1 d), e)

ver. 2.0.1, 10/09/2012 Página 1 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

riesgos BS 25999-2 4.1.2

5.2. Apéndice 2: Cuadro ISO/IEC 27001

de tratamiento de 4.2.1 f), g)
riesgos BS 25999-2
4.1.3.1

5.3. Apéndice 3: Informe ISO/IEC 27001

de evaluación de 4.3.1 e), A.6.2.1,
riesgos A.14.1.2

6. Declaración de ISO/IEC 27001

aplicabilidad 4.2.1 h), i), j)

7. Plan de tratamiento ISO/IEC 4.2.2 a)

del riesgo & b)
BS 25999-2
4.1.3.2

8. (Anexo A: controles)

8. Inventario de activos ISO/IEC 27001

A.7 A.7.1.1, A.7.1.2 *

8. Política de uso ISO/IEC 27001

A.7 aceptable de los A.6.1.4, A.7.1.2,
activos A.7.1.3, A.8.3.2,
A.9.2.5, A.9.2.7,
A.10.4.1,
A.10.4.2,
A.10.8.4,
A.11.3.1, *
A.11.3.2,
A.11.3.3,
A.11.5.2,
A.11.7.1,
A.11.7.2,
A.12.4.1,
A.15.1.2

ver. 2.0.1, 10/09/2012 Página 2 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

8. Política para manejo ISO/IEC 27001

A.7 de información A.7.2.1, A.7.2.2,
clasificada A.11.6.1,
A.10.7.1
A.10.7.3,
A.10.7.4,
A.10.8.4

8. Declaración de ISO/IEC 27001

A.8 confidencialidad A.8.1.1, A.8.1.3, *
A.6.1.5

8. Declaración de ISO/IEC 27001

A.8 aceptación de los A.8.1.1, A.8.1.3 *
documentos del SGSI

8. Cláusulas de ISO/IEC 27001

A.8 seguridad para A.6.2.3, A.8.1.1, *
proveedores y socios A.8.1.3, A.10.2.1

8. Procedimientos ISO/IEC 27001

A.10 operativos para A.6.2.2, A.10,
tecnología de la A.9.2.6, A.12.5.1, *
información y de la A.12.5.3
comunicación

8. Política de gestión de ISO/IEC 27001

A.10 cambio A.10.1.2,
A.12.5.1,
A.12.5.3

8. Política de creación ISO/IEC 27001

A.10 de copias de A.10.5.1
seguridad

8. Política de ISO/IEC 27001

A.10 eliminación y A.9.2.6, A.10.7.2
destrucción

8. Política de ISO/IEC 27001

intercambio de A.10.8.1,

ver. 2.0.1, 10/09/2012 Página 3 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

A.10 información A.10.8.2,

A.10.8.5

8. Política de control de ISO/IEC 27001

A.11 acceso A.11.1.1, A.11.2,
A.11.4.1,
A.11.4.2, *
A.11.5.3, A.6.2.2 ,
A.8.3.3, A.11.6.1

8. Política de claves ISO/IEC 27001

A.11 A.11.2.3,
A.11.3.1,
A.11.5.2,
A.11.5.3

8. Política de pantalla y ISO/IEC 27001

A.11 escritorio limpios A.11.3.2,
A.11.3.3

8. Política sobre el uso ISO/IEC 27001

A.11 de los servicios en A.11.4.1,
red A.11.4.2

8. Política sobre ISO/IEC 27001

A.11 computación móvil y A.9.2.5, A.11.7
tele-trabajo

8. Especificaciones de ISO/IEC 27001

A.12 requisitos de los A.12.1.1,
sistemas de A.10.3.2 *
información

8. Política del uso de ISO/IEC 27001

A.12 controles A.12.3.1,
criptográficos A.12.3.2,
A.15.1.6

8. Procedimiento para ISO/IEC 27001

A.13 gestión de incidentes 4.2.2 h), A.13,

ver. 2.0.1, 10/09/2012 Página 4 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

A.8.2.3

8. Apéndice 2: Registro ISO/IEC 27001

A.13 de incidentes A.13.2.2

8. Política de la ISO 22301 4.1,

A.14 continuidad del 4.3, 5.3, 6.2,
1. negocio 9.1.1
BS 25999-2 3.2.1,
3.2.2, 3.2.3
ISO/IEC 27001
A.14.1.1,
A.14.1.4

8. Metodología para el ISO 22301 8.2.1,

A.14 análisis del impacto 8.2.2
2. en el negocio BS 25999-2 4.1.1
ISO/IEC 27001
A.14.1.2

8. Cuestionario sobre el ISO 22301 8.2.1,

A.14 análisis del impacto 8.2.2
2.1. en el negocio BS 25999-2 4.1.1
ISO/IEC 27001
A.14.1.2

8. Estrategia de ISO 22301 8.3,

A.14 continuidad del 8.4.2
3. negocio BS 25999-2 4.2
ISO/IEC 27001
A.14.1.2

8. Apéndice 1: Lista de ISO 22301 8.2.2

A.14 actividades BS 25999-2
3.1. 4.1.1.2
ISO/IEC 27001
A.14.1.2

8. Apéndice 2: ISO 22301 8.2.2

A.14 Prioridades de BS 25999-2

ver. 2.0.1, 10/09/2012 Página 5 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

3.2. recuperación para las 4.1.1.2

actividades ISO/IEC 27001
A.14.1.2

8. Apéndice 3: ISO 22301 8.2.2

A.14 Objetivos de tiempo BS 25999-2
3.3. de recuperación para 4.1.1.2
actividades ISO/IEC 27001
A.14.1.2

8. Apéndice 4: Ejemplos ISO 22301 8.5

A.14 de escenarios de BS 25999-2
3.4. incidentes 4.1.2.2
disruptivos ISO/IEC 27001
A.14.1.2

8. Apéndice 5: Plan de ISO 22301 6.2

A.14 preparación para BS 25999-2
3.5. Continuidad del 3.2.3.1
negocio

8. Apéndice 6: ISO 22301 8.3

A.14 Estrategia de BS 25999-2 4.2
3.6. recuperación de ISO/IEC 27001
actividad A.14.1.2

8. Plan de continuidad ISO 22301 8.4

A.14 del negocio BS 25999-2 4.3
4. ISO/IEC 27001
A.14.1.3

8. Apéndice 1: Plan de ISO 22301 8.4.3,

A.14 respuesta a los 8.4.4
4.1. incidentes BS 25999-2 4.3.2
ISO/IEC 27001
A.14.1.3

8. Apéndice 2: Registro ISO 22301 8.4.3

A.14 de incidentes BS 25999-2 4.3.2
4.2. ISO/IEC 27001

ver. 2.0.1, 10/09/2012 Página 6 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

A.13.2.2

8. Apéndice 3: Lista de ISO 22301 8.4.4

A.14 ubicaciones para BS 25999-2 4.3.3
4.3. continuidad del ISO/IEC 27001
negocio A.14.1.3

8. Apéndice 4: Plan de ISO 22301 8.3.2

A.14 transporte BS 25999-2 4.3.3
4.4. ISO/IEC 27001
A.14.1.3

8. Apéndice 5: ISO 22301 8.4.3

A.14 Contactos clave BS 25999-2 4.3.3
4.5. ISO/IEC 27001
A.14.1.3

8. Apéndice 6: Plan de ISO 22301 8.4.5

A.14 recuperación de BS 25999-2 4.3.3
4.6. actividad ISO/IEC 27001
A.14.1.3

8. Plan de prueba y ISO 22301 8.5

A.14 verificación BS 25999-2 4.4.2
5.1. ISO/IEC 27001
A.14.1.5

8. Apéndice: Formulario ISO 22301 8.5

A.14 - Informe de prueba BS 25999-2
5.2. y verificación 4.4.2.2
ISO/IEC 27001
A.14.1.5

8. Plan de ISO 22301 9.1.2

A.14 mantenimiento y BS 25999-2 4.4.3
5.3. revisión del SGCN ISO/IEC 27001
A.14.1.5

8. Formulario de ISO 22301 9.1.2

A.14 revisión BS 25999-2
4.4.3.4

ver. 2.0.1, 10/09/2012 Página 7 de 9

Número Nombre del Puntos El documento El documento El documento
en el documento importantes de es obligatorio es obligatorio es obligatorio
paquete la norma según ISO según ISO según BS
27001 22301 25999-2

5.4. postincidente ISO/IEC 27001

8. Plan de capacitación ISO 22301 7.2

A.14 y concienciación BS 25999-2 3.2.4,
5.5. 3.3
ISO/IEC 27001
5.2.2, A.8.2.2

9. Procedimiento para ISO/IEC 27001

auditoría interna clause 6, A.6.1.8
ISO 22301 9.2
BS 25999-2 5.1

9.1. Apéndice 1: ISO/IEC 27001

Programa anual de clause 6
auditoría interna ISO 22301 9.2
BS 25999-2 5.1

9.2. Apéndice 2: Informe ISO/IEC 27001

de auditoría interna clause 6
ISO 22301 9.2
BS 25999-2 5.1

10. Minutas de Revisión ISO/IEC 27001

por parte de la clause 7
dirección ISO 22301 9.3
BS 25999-2 5.2

11. Procedimiento para ISO/IEC 27001

acciones correctivas clause 8
y preventivas ISO 22301 10.1
BS 25999-2 6.1

11.1. Apéndice: Formulario ISO/IEC 27001

para acciones clause 8
correctivas y ISO 22301 6.1,
preventivas 9.1.1, 10.1
BS 25999-2 6.1

ver. 2.0.1, 10/09/2012 Página 8 de 9

*Los documentos detallados solamente son obligatorios si los controles correspondientes están
señalado como aplicables en la Declaración de aplicabilidad.

Para aprender a completar estos documentos consulte:

1) Tutoriales en vídeo http://www.iso27001standard.com/tutoriales-en-video

2) Cursos de capacitación en vivo por Internet http://www.iso27001standard.com/seminario-
web

ver. 2.0.1, 10/09/2012 Página 9 de 9