Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

DECLARACIÓN DE APLICABILIDAD

No description
by

Giovanny Mancera

on 3 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of DECLARACIÓN DE APLICABILIDAD

OBJETIVO
Definir cuáles de los 133 controles (medidas de seguridad) sugeridos en el Anexo A de la norma ISO 27001 son los que se implementarán y mantendrán en el Sistema de Gestión de Seguridad de la Información (SGSI) y justificar los que NO se implementarán.
COMO ELABORAR UNA DECLARACIÓN DE APLICABILIDAD?
PORQUE ES IMPORTANTE?
(4 razones)
DECLARACIÓN DE APLICABILIDAD
QUE ES LA DECLARACIÓN DE APLICABILIDAD?
Es un documento, que contiene la relación entre los objetivos de control, los controles del Anexo A de la norma ISO 27001 y las razones para su aplicación y/o exclusión.
1. Es un documento breve que sirve para presentar a la Gerencia.
2. Sirve para documentar el estado actual de los controles aplicables.
3. Sirve para identificar controles necesarios por otras razones diferentes a las definidas en la matriz de riesgos, por ejemplo: motivos legales, requisitos contractuales, otros procesos, entre otros.
4. Redactando una buena Declaración de Aplicabilidad pueden disminuir la cantidad de otros documentos.
Full transcript