ISO 27001 estructura y granularidad del contenido

-1

Soy nuevo en la norma ISO 27001 y mi objetivo es crear una política de SGSI para una organización mediana. Como no compré los estándares, fui a leer los artículos de la asesora y fui a través de su curso gratuito de video sobre la fundación.

Ahora, estoy confundido al tratar de entender cómo estructurar el contenido y los documentos para SGSI y la granularidad del contenido .

Encontré 3 referencias en línea (enlace a continuación) que creo que es bastante decente. Sin embargo, la granularidad de estos documentos es muy diferente entre sí.

  1. enlace

    Separar en varios documentos. La sección 2, descripción de alto nivel de control implementado desde el Anexo A, creo. Luego hace referencia a documentos muy detallados de cómo se aplica el control. P.ej. enlace
    ¿Debo proporcionar este documento (ITSS_15.pdf) con tal granularidad para obtener la certificación?

  2. enlace

    Todo en un documento. El Anexo 1 habla de los controles del Anexo A, creo, no tan detallados como el documento detallado al que se hace referencia en la sección 2 del enlace 1.

  3. enlace

    Todo en un documento. Creo que la sección 6 habla sobre el control del anexo A, nivel muy alto

Como puede ver los 3 documentos anteriores, su granularidad y estructura de los contenidos son muy diferentes. ¿Cómo estructurar los contenidos y los documentos para el SGSI y la granularidad del contenido?

    
pregunta ysj 22.07.2017 - 22:03
fuente

1 respuesta

3

Compre la norma ISO 27001 y amp; ISO 27002. Si desea certificar a ISO 27001, debe tener al menos la norma para que sepa qué hacer. ISO 27002 5.1.1 responde su pregunta sobre lo que el comité de estándares le sugiere que considere.

Con respecto al primer enlace, no es necesario proporcionar este nivel de detalle a menos que el estándar lo requiera. Sobre el segundo enlace, no se requiere una política de SGSI en ISO 27001: 2013. Fue en ISO 27001: 2005. El tercer enlace se lee como un resumen de cómo implementaron ISO 27001: 2013.

Cómo estructurar los contenidos y los documentos para el SGSI, y la granularidad del contenido, hágalo de una manera que beneficie a su organización y no solo para certificar la norma.

    
respondido por el Conor F 22.07.2017 - 23:06
fuente

Lea otras preguntas en las etiquetas