Catálogo de controles para cualificación QERDS y TSA
9 controles agrupados por marco normativo
9 controles coinciden con los filtros aplicados.
ISO-IEC-27001
ISO/IEC 27001:2022 – SGSI
Referencia bibliográfica
ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – Information security management systems – Requirements. https://www.iso.org/standard/27001
| Código | Cláusula | Control | Nivel | Crit. | Aplica | Responsable | Evid. |
|---|---|---|---|---|---|---|---|
| REQ-ISO27K-10 | §10 Mejora continua y gestión de no conformidades | El SGSI debe gestionar las no conformidades con acciones correctivas y demostrar mejora continua. | NC | Media | Sí | — | 0 |
| REQ-ISO27K-4 | §4 Contexto de la organización y alcance del SGSI | Debe determinarse el contexto interno y externo, las partes interesadas y el alcance del SGSI de forma que cubra explícitamente el servicio cualificado QERDS/TS… | NC | Media | Sí | — | 0 |
| REQ-ISO27K-5 | §5 Liderazgo y compromiso de la alta dirección | La alta dirección debe demostrar liderazgo y compromiso con el SGSI mediante política aprobada, roles y responsabilidades asignados. | NC | Baja | Sí | — | 0 |
| REQ-ISO27K-6 | §6 Planificación: análisis de riesgos y objetivos del SGSI | El SGSI debe incluir un proceso formal de análisis y tratamiento de riesgos con objetivos medibles e indicadores (KPIs). | NC | Media | Sí | — | 0 |
| REQ-ISO27K-8 | §8 Operación: ejecución del plan y gestión de cambios | El SGSI debe operar los procesos planificados y gestionar los cambios de forma que el nivel de seguridad no se degrade. | NC | Media | Sí | — | 0 |
| REQ-ISO27K-9 | §9 Evaluación: auditoría interna y revisión por la dirección | El SGSI debe evaluarse mediante auditorías internas anuales y revisión por la dirección con indicadores de desempeño. | NC | Media | Sí | — | 0 |
| REQ-ISO27K-A5 | Anexo A §5 – Controles organizativos implementados | Los controles organizativos del Anexo A de ISO 27001:2022 (antes §5-7) deben implementarse y documentarse en la SoA. | NC | Alta | Sí | — | 0 |
| REQ-ISO27K-A8 | Anexo A §8 – Controles tecnológicos implementados | Los controles tecnológicos del Anexo A §8 de ISO 27001:2022 deben implementarse en el perímetro del servicio QERDS/TSA. | NC | Alta | Sí | — | 0 |
| REQ-ISO27K-CERT | Certificación ISO 27001 vigente con alcance del QERDS/TSA | Las buenas prácticas valoran la certificación ISO 27001:2022 vigente con alcance que cubra el servicio cualificado . | NC | Baja | Sí | — | 0 |