Lista de documentos obligatorios exigidos por la norma ISO 27001 (revisión 2013)

Con la nueva revisión de ISO/IEC 27001 publicada hace poco, muchas personas se preguntan qué documentos son obligatorios en esta nueva revisión de 2013. ¿Son necesarios más documentos o menos?

Así que aquí está la lista – a continuación verá no sólo documentos obligatorios, sino también aquellos documentos más comúnmente usados en una implantación de ISO 27001.

Documentos obligatorios y registros requeridos por ISO 27001:2013

Aquí están los documentos que necesita elaborar si quiere cumplir con la norma ISO 27001: (por favor tenga en cuenta que los documentos del anexo A son obligatorio sólo si existen riesgos que impliquen su implantación)



Y aquí están los registros obligatorios:

Documentos no obligatorios

Hay numerosos documentos no obligatorio que pueden ser utilizados para la implementación de la ISO 27001, especialmente para los controles de seguridad del anexo A. Sin embargo, me encuentro con estos documentos que no son obligatorios pero que comúnmente son los más usados:

Así que esto es – ¿Qué opinas? ¿Hay que escribir demasiado? ¿Estos documentos cubren todos los aspectos de seguridad de la información?

Clic aquí para descargar un White paper  Lista de documentación obligatoria requerida por ISO 27001 (Revisión 2013) con información más detallada acerca de las recomendaciones más comunes para la estructuración e implementación de los documentos y registros obligatorios que establece la norma.

Haga clic aquí para descargar la documentación técnica con la Checklist of Mandatory Documentation Required by ISO 27001 (2013 Revision). Incluye la información más detallada sobre las formas más comunes para estructurar e implementar documentos y registros obligatorios.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001, NIS 2, and DORA expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Etiquetas: #ISO 27001