Repositorio documental sobre ISO 27001

Hoy quiero comentar una muy buena fuente de información relacionada con la implantación de SGSI. La Web http://www.iso27001security.com/ dispone de interesantes apartados y publica de manera regular documentación muy práctica para quienes estéis en el proceso de construcción de un SGSI que puede servir de gran orientación.


En concreto, el apartado FREE DOCUMENTS contiene modelos y documentos como:

Documentos del marco de gestión SGSI

• Ejemplo de declaración de aplicabilidad


• Ejemplo de norma de uso del correo electrónico


• Procedimiento de acción correctiva


• Procedimiento de auditoría interna


• Un posible organigrama de seguridad con sus funciones y responsabilidades

Documentación propia de un SGSI

• Checklist sobre los documentos que pueden formar un SGSI


• Listado de posibles métricas sobre controles

Toda esta documentación está licenciada bajo Creative Commons Attribution-Noncommercial-Share Alike 3.0. y accesible desde este enlace.