Home / 06. Organización de la Seguridad de Información / 6 1 Organización Interna / 6.1.8. Revisión Independiente de la Seguridad de la Información

6.1.8. Revisión Independiente de la Seguridad de la Información


Control:

Se deberían revisar las prácticas de la Organización para la gestión de la seguridad de la información y su implantación (por ej., objetivos de control, políticas, procesos y procedimientos de seguridad) de forma independiente y a intervalos planificados o cuando se produzcan cambios significativos para la seguridad de la información.

Posibles Soluciones a este control:

ISO27001security.comGuía y checklist de auditoría de un SGSI, conforme a ISO 27001. Está realizada por el ISO 27001 Implementer’s Forum.

ISMS Audit guideline 

ISO27001security.comModelo de procedimiento, en inglés, para el establecimiento de un proceso de auditoría interna de un SGSI, conforme a ISO 27001. Está realizado por el ISO 27001 Implementer’s Forum.

ISMS internal audit procedure 

Microsoft TechnetLa Herramienta de Evaluación de Seguridad de Microsoft (MSAT) es una herramienta gratuita, en español,  diseñada para ayudar a las organizaciones de menos de 1.000 empleados a evaluar los puntos débiles de su entorno de seguridad de TI. Presenta un listado de cuestiones ordenadas por prioridad así como orientación específica para minimizar esos riesgos. TechCenter de seguridad
SymantecSymantec Small Business Check-up: herramienta gratuita en inglés de auto-evaluación y benchmarking con 700 pymes de EMEA (Europa, Oriente Medio y África) para la seguridad de la información de pequeñas empresas.Symantec Small Business Check-up
FFIECGuía en inglés del Federal Financial Institutions Examination Council para el establecimiento de un proceso eficaz de auditoría TI en una organización.FFIEC IT Audit booklet 
FFIECDiversas listas de verificación -checklists-, en inglés, del Federal Financial Institutions Examination Council, para auditar los procesos de planificación de continuidad de negocio, desarrollo y adquisición de TI, banca electrónica, seguridad de la información, outsourcing de TI, dirección y gestión de TI, operaciones TI, supervisión de proveedores TI, retail payment systems, wholesale payment systems y del propio proceso de auditoría TI.

FFIEC IT Booklets

GesConsultorGesConsultor es una herramienta de pago (alquiler mensual) de gestión de SGSIs, que incluye un módulo de gestión de auditorías internas.GesConsultor 


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif