El anexo A de la ISO 27001 contiene una lista de 114 controles de seguridad de la información de buenas prácticas. Deberá considerar cada uno de estos controles al formular su plan de tratamiento de riesgos.
La descripción de la mayoría de los controles es bastante vaga, por lo que se recomienda que revise la ISO 27002, que contiene más información sobre su implementación.
Para cada uno de los 114 controles debe registrar:
-
Si es aplicable a sus actividades, procesos y riesgos de
seguridad de la información. -
Si lo has implementado o no.
-
Si lo ha considerado no aplicable, su justificación para
hacerlo. -
Para la mayoría de las organizaciones, los 114 controles
serán aplicables, y es probable que ya hayan implementado
algunos de ellos
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?