Para mantenernos actualizados con todos los cambios que están surgiendo en el ámbito de la seguridad de la información, renovamos constantemente nuestros recursos de apoyo para brindarte siempre el mejor servicio y asegurar el cumplimiento de tu programa de seguridad ☑️.
A continuación te compartimos las últimas fechas de actualización de los templates de cada una de las actividades de nuestro plan de acción para implementar ISO 27001 y su anexo A, con la finalidad de que puedas consultar qué versión tienes y si deseas, actualizar tu documentación.
ISO 27001
# de actividad | Nombre del documento | Última fecha de actualización |
1 | Definición de Alcance del SGSI | 26/09/2022 |
2 | Guía para la definición de la estructura de Seguridad de la Información | 26/04/2023 |
3 | Política de Comité de Seguridad de la Información | 26/04/2023 |
4 | Política de SGSI | 12/05/2023 |
5 | Política de Seguridad de la Información | 07/06/2023 |
6 | Descriptivo de Roles y Responsabilidades | 30/05/2023 |
7 | Plan de Seguridad de la Información | 26/04/2023 |
8 | Programa de Capacitación | 11/05/2023 |
9 | Taller de Concientización de Seguridad | NA |
10 | Taller de Gestión de Riesgos | NA |
11 | Metodología de Gestión de Riesgos (con template) | 26/04/2023 |
11 | Metodología de Gestión de Riesgos (con módulo de Activos) | 26/05/2023 |
12 | Inventario de activos | 05/06/2023 |
13 | Matriz de Riesgos | 23/05/2023 |
13.1 | Informe del análisis de riesgos | 06/06/2023 |
14 | Declaración de Aplicabilidad | 15/05/2023 |
15 | Minuta de Sesión de Comité de Seguridad | 24/04/2023 |
16 | Procedimiento de Preselección y Selección de Personal | 15/05/2023 |
17 | Proceso de Contratación y Desvinculación de Personal | 12/05/2023 |
18 | Matriz SoD | 26/04/2023 |
19 | Matriz de Accesos basada en Roles | 26/04/2023 |
20 | Procedimiento Gestión de Accesos | 30/05/2023 |
21 | Procedimiento de Revisión de Accesos | 26/04/2023 |
22 | Política BYOD | "Trae tu dispositivo" | 23/05/2023 |
23 | Política de Escritorios Limpios | 23/05/2023 |
24 | Política de Tecnología y Operaciones de TI | 30/05/2023 |
25 | Procedimiento Gestión de Incidentes de Seguridad | 18/05/2023 |
25.1 | Matriz de Seguimiento a Incidentes | 26/04/2023 |
26 | Procedimiento de Gestión de Backups | 22/05/2023 |
27 | Procedimiento de Gestión de Cambios Productivos | 05/06/2023 |
28 | Procedimiento de Gestión de Claves Públicas y Privadas | 26/04/2023 |
29 | Política de Gestión de Logs | 26/04/2023 |
30 | Procedimiento de Gestión de Logs | 26/04/2023 |
31 | Procedimiento de Gestión de Vulnerabilidades | 30/05/2023 |
32 | Diagrama de Infraestructura | NA |
33 | Plan de Recuperación ante Desastres | 30/05/2023 |
34 | Plan de Continuidad | 06/06/2023 |
35 | Capacitación de Desarrollo Seguro | NA |
36 | Política de Desarrollo Seguro | 26/04/2023 |
37 | Metodología de Ciclo de Vida de Desarrollo | 26/04/2023 |
38 | Guía de seguridad en el desarrollo y mantenimiento de sistemas | 09/05/2023 |
39 | Política de Tratamiento de la Información | 31/05/2023 |
40 | Procedimiento de Transferencia de Información por Medios Extraíbles | 30/05/2023 |
41 | Ethical Hacking + Escaneo de Vulnerabilidades | 26/04/2023 |
42 | Validar requisitos de SI en contratos con empleados y proveedores | NA |
43 | Matriz de Evaluación de Proveedores | 30/05/2023 |
43.1 | Procedimiento de Revisión y Contratación de Proveedores | 30/05/2023 |
44 | Matriz de Evaluación de Requisitos Legales y Contractuales | 26/04/2023 |
45 | Política de Seguridad por Capas | 26/04/2023 |
46 | Prueba de Continuidad | 26/04/2023 |
47 | Plan de Comunicación del SGSI | 26/04/2023 |
48 | Metodología de Indicadores de Seguridad de la Información | 26/04/2023 |
49 | Listado de métricas e indicadores | 25/05/2023 |
50 | Plan y Programa de Auditoría | 26/04/2023 |
51 | Procedimiento de Acciones Correctivas y de Mejora | 26/04/2023 |
52 | Minuta de Sesión de Comité de Seguridad | 24/04/2023 |
53 | Remediaciones Ethical Hacking + Escaneo de Vulnerabilidades | 26/04/2023 |
54 | Evidencia de la implementación - ISO 27001 | 27002 | 26/04/2023 |
55 | Informe general de Auditoría Interna | 26/04/2023 |
56 | Plan de Tratamiento de Acciones Correctivas y de Mejora | 26/04/2023 |
57 | Minuta de Sesión de Comité de Seguridad | 24/04/2023 |
Consideraciones importantes 💡
Si te proporcionamos nuestros templates antes de las fechas indicadas en la tabla, no dudes en acercarte con tu Customer Success Manager y solicitar las versiones más actualizadas.
Solo es muy importante recordar que si deseas actualizar tu metodología de gestión de riesgos, tu inventario de activos o tu matriz de riesgos, deberás actualizar estas tres actividades en conjunto ya que tienen dependencia entre ellas.
Si no deseas trabajar con estas nuevas versiones de templates porque ya trabajaste tu documentación con las anteriores, ¡no hay problema! Éstos siguen siendo válidos para tu cumplimiento.
Nuestra recomendación general es migrar a las nuevas versiones de templates en la medida de lo posible, ya que también recuerda que la mejora continua es un requisito normativo muy importante y tu documentación debe ser revisada y, de ser necesario actualizada, por lo menos una vez al año.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.