Control:
Se deberían revisar las prácticas de la Organización para la gestión de la seguridad de la información y su implantación (por ej., objetivos de control, políticas, procesos y procedimientos de seguridad) de forma independiente y a intervalos planificados o cuando se produzcan cambios significativos para la seguridad de la información.
Posibles Soluciones a este control:
| ISO27001security.com | Guía y checklist de auditoría de un SGSI, conforme a ISO 27001. Está realizada por el ISO 27001 Implementer’s Forum. | ISMS Audit guideline |
| ISO27001security.com | Modelo de procedimiento, en inglés, para el establecimiento de un proceso de auditoría interna de un SGSI, conforme a ISO 27001. Está realizado por el ISO 27001 Implementer’s Forum. | ISMS internal audit procedure |
| Microsoft Technet | La Herramienta de Evaluación de Seguridad de Microsoft (MSAT) es una herramienta gratuita, en español, diseñada para ayudar a las organizaciones de menos de 1.000 empleados a evaluar los puntos débiles de su entorno de seguridad de TI. Presenta un listado de cuestiones ordenadas por prioridad así como orientación específica para minimizar esos riesgos. | TechCenter de seguridad |
| Symantec | Symantec Small Business Check-up: herramienta gratuita en inglés de auto-evaluación y benchmarking con 700 pymes de EMEA (Europa, Oriente Medio y África) para la seguridad de la información de pequeñas empresas. | Symantec Small Business Check-up |
| FFIEC | Guía en inglés del Federal Financial Institutions Examination Council para el establecimiento de un proceso eficaz de auditoría TI en una organización. | FFIEC IT Audit booklet |
| FFIEC | Diversas listas de verificación -checklists-, en inglés, del Federal Financial Institutions Examination Council, para auditar los procesos de planificación de continuidad de negocio, desarrollo y adquisición de TI, banca electrónica, seguridad de la información, outsourcing de TI, dirección y gestión de TI, operaciones TI, supervisión de proveedores TI, retail payment systems, wholesale payment systems y del propio proceso de auditoría TI. | FFIEC Audit of BC workprogram , FFIEC Audit of D_A workprogram , FFIEC Audit of e-banking workprogram , FFIEC Audit of IS workprogram , FFIEC Audit of IT outsourcing , FFIEC Audit of IT management workprogram , FFIEC Audit of IT operations workprogram , FFIEC Audit of IT providers workprogram , FFIEC Audit of retail payment workprogram , FFIEC Audit of wholesale payment workprogram , FFIEC Audit of IT Audit workprogram |
| GesConsultor | GesConsultor es una herramienta de pago (alquiler mensual) de gestión de SGSIs, que incluye un módulo de gestión de auditorías internas. | GesConsultor |
Uploading ....