Determina los controles existentes en la declaración de aplicabilidad

Los controles existentes para tus riesgos de información puede llevarlos mediante la versión ISO 27001:2005 o ISO 27001:2013 Recuerda que esta declaración de aplicabilidad sólo la puede modificar quien tenga permiso de Rol oficial de seguridad.

Tiempo estimado de lectura: 1 minuto

Ruta: Seguridad de la información + Declaración de aplicabilidad

1. Haz clic en el numeral de la norma y se desplegarán los controles así: 
   
2. Selecciona si aplica o no este control en la empresa
3. Redacta la justificación
4. Selecciona el o los usuarios responsables de este control, buscalos en la lista y haz clic en el link (+)
5. Selecciona los documentos que tienen relación con este control (aparecen los documentos que están en los listados maestros) buscalo en la lista y haz clic en el link (+), recuerda carga esta documentación previamente

6. Observaciones y anotaciones, referencia a completitud los numerales de los diferentes documentos con los cuales se da cumplimiento a cada control adicional a los seelccionados en el paso anterior.

7. Selecciona el o los indicadores con los cuales vas a medir la eficacia de este control, buscalo en la lista y haz clic en el link (+), recuerda crear estos indicadores previamente
8. Si requieres cambiar de versión, haz clic en el botón inferior izquierdo Guardar nueva versión, de lo contrario cierra; los cambios se guardan automáticamente en la versión actual de la matriz
   
9. Las versiones van quedando al final del formulario y al visualizarlas vas a ver la fecha que se generó la versión y en que fue aprobada la declaración de aplicabilidad así: 
   
   
10. Cada vez que generes una nueva versión de la declaración de la aplicabilidad, el usuario Rol gerente recibirá una notificación automática para que la revise y apruebe. 
11. El gerente al ingresar a la declaración de aplicabilidad debe dar el clic de Aprobado así: