Академический Документы
Профессиональный Документы
Культура Документы
4 Contexto de la organización
4.1 Contexto organizacional
Determine los objetivos del SGSI de la organización y cualquier problema que pueda afectar su
4.1 efectividad Defined
4.4 ISMS
4.4 Establecer, implementar, mantener y mejorar continuamente un SGSI de acuerdo con el estandar. Initial Endesa hace constantes pruebas de hacking etico
5 Liderazgo
5.1 Liderazgo y compromiso
Endesa esta comprometido con el tema de seguridad de informacion, prueba de ellos
5.1 La alta gerencia debe demostrar liderazgo y compromiso con el SGSI Initial son las actividades que realiza año a año en materia de seguridad de la información
5.2 Política
Debido a que Endesa es una Hidroelectrica, tiene documentada mayormente sus
5.2 Documentar la política de seguridad de la información Initial politicas en materia de seguridad laboral
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
Endesa tiene definido los riesgos y oportunidades concerniente al SGSI, de manera que
6.1.1 Diseñe / planifique el SGSI para satisfacer los requisitos, abordando riesgos y oportunidades Initial hay un involucramiento de manera inicial.
Endesa desarrolla un proceso estándar para la evaluación de riesgos de seguridad de la
6.1.2 Definir y aplicar un proceso de evaluación de riesgos de seguridad de la información Initial información
Endesa desarrolla un proceso estándar para el tratamiento de riesgos de seguridad de la
6.1.3 Documentar y aplicar un proceso de tratamiento de riesgos de seguridad de la información Initial información
7 Apoyo
7.1 Recursos
Endesa tiene asignados recursos te tecnologia de la informacion especialmente al are
7.1 Determinar y asignar los recursos necesarios para el SGSI Initial de ICT
7.2 Competencia
Endesa tiene controles, responsabilidades, para que los colabores sean competentes en
7.2 Determinar, documentar y poner a disposición las competencias necesarias Defined materia de Seguridad de la Informacion
7.3 Conciencia
7.3 Establecer un programa de concientización de seguridad Defined Tienen un cronograma anual de actividades en materia de seguridad de la informacion
7.4 Comunicación
Endesa cuenta con una comunicación fluida entre sus areas internas de trabajo como
7.4 Determine la necesidad de comunicaciones internas y externas relevantes para el SGSI Initial con sus stakeholders
8 Operación
8.1 Planificación y control operacional
Planificar, implementar, controlar y documentar los procesos de ISMS para administrar riesgos (es Endesa cuenta con un planificacion enfocada en materia de Seguridad laboral mas no
8.1 decir, un plan de tratamiento de riesgos) Initial en Seguridad de la Informacion
10 Mejora
10.1 No conformidad y acción correctiva
Identificar, corregir y tomar medidas para evitar la recurrencia de no conformidades, documentando
10.1 las acciones Initial Endesa no cuenta con un plan de accion documentado para con las nos conformidades.
06/23/2018 Page1 of 2
Proportion of
Status Meaning
ISMS
requirements ISMS implementation status
? Unknown Ni siquiera se ha comprobado aún 0%
Total 100%