Requisitos
Interpretación de la tabla donde se presenta cada uno de los requisitos.
Requisito XX.N | Descripción de lo que la organización debe cumplir en función de la normativa vigente relacionada a la seguridad de la información y las buenas prácticas en la materia. |
---|---|
Objetivo | Describe qué es lo que se desea lograr mediante la implementación del requisito. |
Alcance | Determina los tipos de organizaciones que deben adoptar el requisito. Cuando refiere a “Administración Central” únicamente es porque está asociado a un decreto o normativa específica. Se debe tener en cuenta que en estos casos también se exhorta su cumplimiento al resto de los organismos del Estado, servicios descentralizados y entes autónomos. |
Referencia ISO 27001:2013 | Control o conjunto de controles de la norma ISO 27001:2013 asociado total o parcialmente. |
Guía de implementación | Sugerencias, mejores prácticas y/o guías metodológicas para lograr alcanzar el objetivo y, por consiguiente, implementar el requisito. |
Administración Central | Aspectos específicos aplicables a la realidad de Administración Central. |
Instituciones de salud | Aspectos específicos aplicables a la realidad de las instituciones de salud. |
Guía de evidencia para auditoría | Se detalla una lista de evidencias a modo de guía para las organizaciones. La lista no es exhaustiva, su finalidad es servir de apoyo o guía a las organizaciones y proveedores para verificar la implementación de los requisitos detallados en el presente marco. Esta lista no garantiza que las organizaciones no tengan observaciones de mejora. |
Normativa asociada | Ley, decreto o resolución que menciona expresamente el cumplimiento del mencionado requisito. |