Determina los controles existentes en la declaración de aplicabilidad

Los controles existentes para tus riesgos de información puede llevarlos mediante la versión ISO 27001:2005 o ISO 27001:2013 Recuerda que esta declaración de aplicabilidad sólo la puede modificar quien tenga permiso de Rol oficial de seguridad.

Ruta: Seguridad de la información + Declaración de aplicabilidad

  1. Haz clic en el numeral de la norma y se desplegarán los controles así: 
  2. Selecciona si aplica o no este control en la empresa
  3. Redacta la justificación
  4. Selecciona el o los usuarios responsables de este control, buscalos en la lista y haz clic en el link (+)
  5. Selecciona los documentos que tienen relación con este control (aparecen los documentos que están en los listados maestros) buscalo en la lista y haz clic en el link (+), recuerda carga esta documentación previamente
  6. Selecciona el o los indicadores con los cuales vas a medir la eficacia de este control, buscalo en la lista y haz clic en el link (+), recuerda crear estos indicadores previamente
  7. Si requieres cambiar de versión, haz clic en el botón inferior izquierdo Guardar nueva versión, de lo contrario cierra; los cambios se guardan automáticamente en la versión actual de la matriz

    Al hacer clic en la versión te mostrará su información
  8. Las versiones van quedando al final del formulario. Cada vez que generes una nueva versión de la declaración de la aplicabilidad, el usuario Rol gerente recibirá una notificación automática para que la revise y apruebe. 
  9. El gerente al ingresar a la declaración de aplicabilidad debe dar clic Aprobado así: