Scribd
Cargar
30 vistas10 páginas

Soa Final Editado

El documento presenta la Declaración de Aplicabilidad de los controles ISO 27001:2022 implementados por ADIS Chile, detallando la justificación de su selección y la exclusión de ciertos controles. Se incluye información sobre requisitos legales, obligaciones contractuales y mejores prácticas adoptadas. Cada control se evalúa en términos de su implementación y necesidad, proporcionando un panorama completo de la gestión de seguridad de la información en la organización.

Cargado por

Lucky Man
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
30 vistas10 páginas

Soa Final Editado

El documento presenta la Declaración de Aplicabilidad de los controles ISO 27001:2022 implementados por ADIS Chile, detallando la justificación de su selección y la exclusión de ciertos controles. Se incluye información sobre requisitos legales, obligaciones contractuales y mejores prácticas adoptadas. Cada control se evalúa en términos de su implementación y necesidad, proporcionando un panorama completo de la gestión de seguridad de la información en la organización.

Cargado por

Lucky Man
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

ADIS CHILE

Declaración de
Aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implantado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No
A.5 Controles organizativos

5.1 Políticas de seguridad de la información Sí Sí N/A Sí Sí Sí

5.2 Funciones y responsabilidades en materia de Sí Sí N/A Sí Sí


seguridad de la información

5.3 Segregación de funciones Sí Sí SÍ Sí

5.4 Responsabilidades de gestión Sí Sí N/A Sí Sí

5.5 Contacto con las autoridades Sí Parcialm N/A Sí Sí


ente

5.6 Contacto con grupos de interés Sí Sí SÍ Sí Sí

5.7 Inteligencia sobre amenazas Sí Parcialm N/A Sí Sí


ente

5.8 Seguridad de la información en la gestión de Sí Sí SÍ Sí Sí


proyectos

Inventario de información y otros activos


5.9 Sí Sí N/A Sí Sí
asociados
Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implementado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No
Uso aceptable de la información y otros
5.10 Sí Sí SÍ/ Sí Sí
activos asociados
NO

5.11 Rendimiento de los activos Sí Sí N/A Sí

5.12 Clasificación de la información Sí Sí SÍ Sí Sí

5.13 Etiquetado de la información Sí Sí N/A Sí Sí

5.14 Transferencia de información Sí Sí SÍ Sí

5.15 Control de acceso Sí Sí SÍ Sí Sí

5.16 Gestión de identidades Sí Sí SÍ Sí

5.17 Información de autenticación Sí Sí SÍ Sí

5.18 Derechos de acceso Sí Sí SÍ Sí Sí

5.19 Seguridad de la información en las relaciones Sí Sí SÍ Sí Sí


con los proveedores
Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implementado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No

Tratamiento de la seguridad de la
5.20 Sí Sí SÍ/ Sí
información en los acuerdos con
NO
proveedores

Gestión de la seguridad de la información


5.21 Sí Sí SÍ Sí
en la cadena de suministro de las TIC

Seguimiento, revisión y gestión de cambios de


5.22 Sí Sí N/A Sí
los servicios de los proveedores

5.23 Seguridad de la información para el uso de Sí Sí N/A Sí


servicios en la nube

Planificación y preparación de la gestión de


5.24 Sí Sí SÍ Sí Sí
incidentes de seguridad de la información

Evaluación y decisión sobre eventos de


5.25 Sí Sí N/A Sí
seguridad de la información

5.26 Respuesta a incidentes de seguridad de la Sí Sí SÍ Sí


información

5.27 Aprendizaje de los incidentes de seguridad de Sí Sí SÍ Sí Sí


la información

5.28 Recogida de pruebas Sí Sí SÍ Sí

5.29 Seguridad de la información durante la Sí Sí SÍ Sí


interrupción
Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implantado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No

5.30 Preparación de las TIC para la continuidad de Sí Sí SÍ/ Sí


las actividades NO

Requisitos legales, estatutarios, reglamentarios


5.31 Sí Sí N/A Sí Sí
y contractuales

5.32 Derechos de propiedad intelectual Sí Sí SÍ Sí Sí

5.33 Protección de registros Sí Sí SÍ Sí Sí

5.34 Privacidad y protección de la IIP Sí Sí SÍ Sí Sí

5.35 Revisión independiente de la seguridad de la Sí Sí N/A Sí


información
Cumplimiento de las políticas, reglas y
5.36 Sí Sí N/A Sí
normas de seguridad de la información

5.37 Procedimientos operativos documentados Sí Sí SÍ Sí

A.6 Controles de personas

6.1 Cribado Sí Sí SÍ Sí Sí
Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implementado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No

6.2 Condiciones de empleo Sí Sí SÍ/ Sí Sí


NO

Concienciación, educación y formación en


6.3 Sí Sí SÍ Sí
seguridad de la información

6.4 Proceso disciplinario Sí Sí N/A Sí

Responsabilidades tras el cese o cambio de


6.5 Sí Sí N/A Sí
empleo

6.6 Acuerdos de confidencialidad o no Sí Sí SÍ Sí


divulgación

6.7 Trabajo a distancia Sí Sí N/A Sí

6.8 Notificación de eventos de seguridad de la Sí Sí SÍ Sí


información

A.7 Controles físicos

7.1 Perímetros de seguridad física Sí Sí N/A Sí


Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s aplicado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No

7.2 Entrada física Sí Sí SÍ/ Sí


NO

7.3 Seguridad de oficinas, salas e instalaciones Sí Sí N/A Sí

7.4 Supervisión de la seguridad física Sí Parcialm N/A Sí


ente
Protección contra amenazas físicas y
7.5 Sí Sí SÍ Sí
medioambientales
7.6 Trabajo en zonas seguras Sí Sí N/A Sí
7.7 Escritorio y pantalla despejados Sí Sí N/A Sí Sí

7.8 Emplazamiento y protección de los equipos Sí Sí N/A Sí

7.9 Seguridad de los activos fuera de las Sí Sí SÍ Sí


instalaciones

7.10 Medios de almacenamiento Sí Sí SÍ Sí

7.11 Servicios de apoyo Sí Sí N/A Sí

7.12 Seguridad del cableado Sí Sí N/A Sí

7.13 Mantenimiento de equipos Sí Sí SÍ Sí

7.14 Eliminación segura o reutilización de equipos Sí Sí N/A Sí

A.8 Controles tecnológicos


8.1 Dispositivos de punto final del usuario Sí Sí N/A Sí
8.2 Derechos de acceso privilegiado Sí Parcialm N/A Sí
ente
8.3 Restricción de acceso a la información Sí Sí SÍ Sí Sí

8.4 Acceso al código fuente Sí Sí N/A Sí


Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implementado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No
8.5 Autenticación segura Sí Sí NO Sí

8.6 Gestión de la capacidad Sí Sí SÍ Sí

8.7 Protección contra malware Sí Parcialm N/A Sí


ente

8.8 Gestión de vulnerabilidades técnicas Sí Sí SÍ Sí

8.9 Gestión de la configuración Sí Sí SÍ Sí

8.10 Supresión de información Sí Sí SÍ Sí Sí

8.11 Enmascaramiento de datos Sí Sí SÍ Sí Sí

8.12 Prevención de fuga de datos Sí Parcialm N/A Sí


ente

8.13 Copia de seguridad de la información Sí Sí SÍ Sí

Redundancia de las instalaciones de


8.14 Sí Sí SÍ Sí
tratamiento de la información

8.15 Registro Sí Sí SÍ Sí

8.16 Actividades de seguimiento Sí Sí SÍ Sí

8.17 Sincronización de reloj Sí Sí SÍ Sí


Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implementado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No

8.18 Uso de programas de utilidades privilegiadas Sí Parcialm N/A Sí


ente
Instalación de software en sistemas
8.19 Sí Parcialm N/A Sí
operativos
ente

8.20 Seguridad de las redes Sí Parcialm N/A Sí


ente

8.21 Seguridad de los servicios de red Sí Sí SÍ Sí

8.22 Segregación de redes Sí Sí SÍ Sí

8.23 filtering web Sí Sí SÍ Sí

8.24 Uso de criptografía Sí Sí N/A Sí

8.25 Ciclo de vida de desarrollo seguro Sí Sí SÍ Sí

8.26 Requisitos de seguridad de las aplicaciones Sí Sí SÍ Sí

Arquitectura de sistemas seguros y


8.27 Sí Sí SÍ Sí
principios de ingeniería

8.28 Codificación segura Sí Sí SÍ Sí

Pruebas de seguridad en desarrollo


8.29 Sí Sí SÍ Sí
y aceptación

8.30 Desarrollo externalizado Sí Sí SÍ Sí


Declaración de
aplicabilidad
Leyenda
LR: Requisitos legales, CO: Obligaciones Contractuales, BR / BP: Requisito de Negocio / Mejor Práctica Adoptada, RRA: Resultados de la Evaluación de Riesgos
Justificación de la selección de
Controle Control
Controles ISO 27001:2022 Justificación de la controles
s implantado
exclusión total (si (Sí / No)
requerid
procede)
os LR CO BR / BP RRA
Sec Nombre Sí/No Sí/No
Separación de los entornos de desarrollo,
8.31 prueba y Sí Sí N/A Sí
producción
8.32 Gestión del cambio Sí Sí SÍ Sí

8.33 Información de la prueba Sí Sí SÍ Sí Sí Sí


Protección de los sistemas de información
8.34 durante Sí Sí N/A Sí
pruebas de auditoría

También podría gustarte