Aquí pongo una planilla que realizó Vinod Kumar (un especialista hindú de seguridad ISO 27001 Certified Implementer) en inglés, yo me tomé el trabajo de traducirla al español.
La planilla es una herramienta muy interesante porque permite realizar una autoevaluación para ver cuales puntos estamos flojos en la seguridad de la empresa, también es una guía muy útil para realizar un plan de seguridad de conformidad al cumplimiento de la citada norma ISO.
La primera hoja de la planilla tiene una serie de preguntas que debemos contestar con un porcentaje de aplicación, que va del 0 al 100. Una vez que terminamos de completar la primera hoja, las demás se llenan automáticamente, mostrandonos distintos gráficos y porcentajes de cumplimiento en los 11 dominios de la norma ISO 27001.
La segunda hoja nos muestra el porcentaje de cumplimiento por punto de control.
La tercera hoja nos muestra el porcentaje de cumplimiento por cada uno de los 11 dominios.
La cuarta hoja nos muestra una representación gráfica de los 11 dominios.
La quinta hoja, nos dá una explicación de la coloración de los campos según el porcentaje y las explicaciones pertinentes que sean necesarias para llenar la primera hoja.
Enlace para bajar la planilla:
En Español:
http://rapidshare.com/files/449453981/ISO_27001_chequeo_de_cumplimiento.xls
En Inglés:
http://rapidshare.com/files/449453079/iso_27001_compliance_checklist.xls
En Español:
http://rapidshare.com/files/449453981/ISO_27001_chequeo_de_cumplimiento.xls
En Inglés:
http://rapidshare.com/files/449453079/iso_27001_compliance_checklist.xls
Obs: Enlaces actualizados al 23/02/2011
Lic. Alfredo Zuccotti, CISM, CISSP
Certified Information Security Manager - (ISACA)
Certified Information System Security Professional - (ISC)²
Chief Information Security Officer
Cuando intento acceder al enlace aparece que el archivo fue removido. De donde mas lo podria bajar?
ResponderEliminarhola...Señor Alfredo Zuccotti te queria preguntar si de casualidad tienes el archivo ISO_27001_chequeo_de_cumplimiento.xls que el habias publicado y que ya no esta... de ser asi me lo podrias compartir? o me podrias decir como te puedo contactar?
ResponderEliminarMil Gracias
Hola Alfredo
ResponderEliminarMe asombra tu iniciativa, personalmente, trabajo con matrices excel tambien, pero me es dificil resumir la información. Tu crees que podrías compartir conmigo tu archivo, ya que el link aparece roto. mi correo: yuliaedith@hotmail.com, yuliaedith@gmail.com
Esta muy bueno el articulo pero Donde podria bajar el archivo de las plantillas
ResponderEliminar