jueves, 11 de junio de 2009

Chequeo de Cumplimiento ISO 27001:2005

La mejor forma de hacer un Plan de Seguridad de Información para cualquier empresa, es tomar el estándar ISO 27001 y tratar de hacer una evaluación de la situación actual, un análisis de brecha (ver qué es lo que falta) y luego un plan de cumplimiento a corto y largo plazo.

Aquí pongo una planilla que realizó Vinod Kumar (un especialista hindú de seguridad ISO 27001 Certified Implementer) en inglés, yo me tomé el trabajo de traducirla al español.

La planilla es una herramienta muy interesante porque permite realizar una autoevaluación para ver cuales puntos estamos flojos en la seguridad de la empresa, también es una guía muy útil para realizar un plan de seguridad de conformidad al cumplimiento de la citada norma ISO.

La primera hoja de la planilla tiene una serie de preguntas que debemos contestar con un porcentaje de aplicación, que va del 0 al 100. Una vez que terminamos de completar la primera hoja, las demás se llenan automáticamente, mostrandonos distintos gráficos y porcentajes de cumplimiento en los 11 dominios de la norma ISO 27001.
La segunda hoja nos muestra el porcentaje de cumplimiento por punto de control.
La tercera hoja nos muestra el porcentaje de cumplimiento por cada uno de los 11 dominios.
La cuarta hoja nos muestra una representación gráfica de los 11 dominios.
La quinta hoja, nos dá una explicación de la coloración de los campos según el porcentaje y las explicaciones pertinentes que sean necesarias para llenar la primera hoja.
Obs: Enlaces actualizados al 23/02/2011

Lic. Alfredo Zuccotti, CISM, CISSP

Certified Information Security Manager - (ISACA)

Certified Information System Security Professional - (ISC)²

Chief Information Security Officer

4 comentarios:

  1. Cuando intento acceder al enlace aparece que el archivo fue removido. De donde mas lo podria bajar?

    ResponderEliminar
  2. hola...Señor Alfredo Zuccotti te queria preguntar si de casualidad tienes el archivo ISO_27001_chequeo_de_cumplimiento.xls que el habias publicado y que ya no esta... de ser asi me lo podrias compartir? o me podrias decir como te puedo contactar?
    Mil Gracias

    ResponderEliminar
  3. Hola Alfredo

    Me asombra tu iniciativa, personalmente, trabajo con matrices excel tambien, pero me es dificil resumir la información. Tu crees que podrías compartir conmigo tu archivo, ya que el link aparece roto. mi correo: yuliaedith@hotmail.com, yuliaedith@gmail.com

    ResponderEliminar
  4. Esta muy bueno el articulo pero Donde podria bajar el archivo de las plantillas

    ResponderEliminar