ISO27001 con SGSI
Vista del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI
Controles del Anexo A de ISO 27001:2022 organizados por categoría y mapeados a las políticas del SGSI de Kudo.
A.5 — Controles Organizacionales (37 controles)
🛡️ Política de Seguridad de la Información
A.5.1, A.5.2, A.5.4, A.5.8 — Directrices, roles, responsabilidades y seguridad en proyectos.
🔑 Política de Gestión de Accesos
A.5.15, A.5.16, A.5.17, A.5.18 — Control de acceso, gestión de identidad y derechos de acceso.
📦 Política de Gestión de Activos
A.5.9, A.5.10, A.5.11, A.5.12, A.5.13 — Inventario, uso aceptable, clasificación y etiquetado.
☁️ Política de Servicios en la Nube
A.5.23 — Seguridad en el uso de servicios cloud.
🤝 Política de Gestión de Proveedores
A.5.19, A.5.20, A.5.21, A.5.22 — Relaciones, acuerdos y cadena de suministro TIC.
🚨 Política de Gestión de Incidentes
A.5.24, A.5.25, A.5.26, A.5.27, A.5.28 — Preparación, evaluación, respuesta y evidencias.
🛟 Política de Continuidad del Negocio
A.5.29, A.5.30 — Continuidad operativa y preparación TIC ante disrupciones.
⚖️ Política de Gestión de Cumplimiento
A.5.3, A.5.5, A.5.6, A.5.31, A.5.32, A.5.35, A.5.36 — Requisitos legales, regulatorios y revisión independiente.
🛡️ Política de Privacidad
A.5.34 — Protección de datos personales e información de identificación personal.
📄 Política de Documentos y Registros
A.5.14, A.5.33, A.5.37 — Transferencia de información, registros y procedimientos operativos.
A.6 — Controles de Personal (8 controles)
👥 Política de Seguridad de Recursos Humanos
A.6.1, A.6.2, A.6.4, A.6.5, A.6.6, A.6.7 — Verificación, contratación, disciplina, baja y trabajo remoto.
🎓 Política de Gestión de Concienciación
A.6.3 — Formación y concienciación en seguridad de la información.
🚨 Política de Gestión de Incidentes
A.6.8 — Reporte de eventos de seguridad por parte del personal.
A.7 — Controles Físicos (14 controles)
A.8 — Controles Tecnológicos (34 controles)
🔑 Política de Gestión de Accesos
A.8.2, A.8.3, A.8.5, A.8.18 — Accesos privilegiados, restricciones y autenticación segura.
🔒 Política de Hardening
A.8.1, A.8.7, A.8.8, A.8.19 — Dispositivos de usuario, malware, vulnerabilidades e instalación de software.
🛠️ Política de Gestión de Cambios y Configuraciones
A.8.9, A.8.32 — Gestión de configuraciones y control de cambios.
🛡️ Política de Privacidad
A.8.10, A.8.11, A.8.12 — Eliminación de información, enmascaramiento y prevención de fuga de datos.
💾 Políticas de Backups y Recuperación
A.8.13 — Respaldo de información crítica del negocio.
💻 Política de Seguridad de TI
A.8.6, A.8.14 — Gestión de capacidad y redundancia de sistemas.
📊 Política de Registro y Monitoreo
A.8.15, A.8.16, A.8.17 — Logs, monitoreo de actividades y sincronización de relojes.
📡 Política de Seguridad de Comunicaciones
A.8.20, A.8.21, A.8.22, A.8.23, A.8.24 — Redes, segmentación, filtrado web y criptografía.
👨💻 Política de Desarrollo Seguro
A.8.4, A.8.25, A.8.26, A.8.27, A.8.28, A.8.29, A.8.30, A.8.31, A.8.33 — Ciclo de vida seguro y pruebas.