ISO 27001 - Cuestionario - Impacto - Negocio - ES
ISO 27001 - Cuestionario - Impacto - Negocio - ES
ISO 27001 - Cuestionario - Impacto - Negocio - ES
Nombre de la organización:
Nombre de la actividad:
Domicilio:
2. Descripción de la actividad
3. Impacto general del incidente disruptivo (1 – consecuencia insignificante; 2 – consecuencia aceptable; 3 – consecuencia mayor; 4 – consecuencia catastrófica)
Descripción (si fuera necesario)
4. Impacto financiero del incidente disruptivo: ¿Cuál sería la pérdida financiera producida por el incidente disruptivo? (en [moneda local])
Descripción (si fuera necesario)
Consecuencias legales:
Consecuencias contractuales:
7. Cantidad de trabajo
Personas:
Por ejemplo:
- Alta dirección (miembros del directorio, de la junta fiscalizadora, gerentes
de unidades de negocio)
- Mandos intermedios
- Empleados, expertos (por ej., administradores de sistemas, diseñadores,
expertos en seguridad, etc.)
- Otros empleados
- Empleados externos a tiempo parcial
- Personas externas que visitan la organización
- Etc.
Equipos de TI y comunicaciones:
Por ejemplo:
- Ordenadores de escritorio
- Ordenadores portátiles
- CD de instalación
- Dispositivos UPS
- Generadores de electricidad
- Aire acondicionado
- Equipamiento de red
- Cables de alimentación
- Servidores
- Teléfonos
- Centrales telefónicas
- Teléfonos móviles
- Dispositivos PDA
- Impresoras
- Escáners
- Fotocopiadoras
- Cintas de respaldo
- Soportes móviles de almacenaje
- Equipos de medición
- Equipos de fax
- Alarmas
- Tarjetas y lectoras de tarjetas
- Etc.
- Teléfonos móviles
- Dispositivos PDA
- Impresoras
- Escáners
- Fotocopiadoras
- Cintas de respaldo
- Soportes móviles de almacenaje
- Equipos de medición
- Equipos de fax
- Alarmas
- Tarjetas y lectoras de tarjetas
- Etc.
Canales de comunicación:
Otros equipos:
Por ejemplo:
- Vehículos
- Cajas fuertes
- Llaves
Instalaciones e infraestructura:
Por ejemplo:
- Oficinas
- Archivos
- Depósitos
- Cajas fuertes
- Gabinetes
- Etc.
Servicios externos:
Por ejemplo:
- Suministro de energía eléctrica
- Vínculos de comunicación
- Mantenimiento de equipo de TIC
- Mantenimiento de sistemas de información
- Servicios de correo y mensajería
- Auditores
- Consultores
- Instituciones de supervisión
- Etc.
Dependencia de socios:
Dependencia de proveedores:
10. Pérdida máxima de datos: cantidad de datos que se pueden perder (1 - consecuencia insignificante; 2 - consecuencia aceptable; 3 - consecuencia mayor; 4 - consecuencia catastr
¿Pueden otras actividades continuar con el funcionamiento de esta actividad? En caso afirmativo, ¿cuáles?
¿Es posible realizar algunas actividades en forma manual, sin equipos de TI ni de otro tipo?
¿Con qué frecuencia se han producido incidentes disruptivos en el negocio hasta ahora? ¿Cuánto tiempo duraron?
Correo electrónico:
Fecha:
; 4 – consecuencia catastrófica)
Descripción (si fuera necesario) 2 horas 4 horas 24 horas 48 horas
moneda local])
Descripción (si fuera necesario) 2 horas 4 horas 24 horas 48 horas
Tiempo a partir del cual es necesario el recurso
Cantidad Punto único de falla
inmediatamente 1 hora 4 horas 24 horas 2 días 1 semana
Qué documentos o procedimientos definen cómo se asegura la continuidad del Evaluación de sus capacidades existentes para continuida
negocio para productos o servicios suministrados por socios o proveedores ante el del negocio (1 - inadecuada; 2 - alguna capacidad tiene
caso de un incidente disruptivo: pero debe ser mejorada; 3 - adecuada):
1 hora 4 horas 24 horas 48 horas 1 semana ¿Se crean copias de seguridad? (SÍ/NO) ¿Con qué frecuencia?
azos de ejecución:
1 semana
1 semana
otro (especificar)
acidades existentes para continuidad
cuada; 2 - alguna capacidad tiene
a; 3 - adecuada):