Anexo A de la norma de la ISO/IEC 27001:2013 - AWS Audit Manager
¿Qué es la norma ISO/IEC 27001?Uso de este marcoSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Anexo A de la norma de la ISO/IEC 27001:2013

AWS Audit Manager proporciona un marco estándar prediseñado que respalda el anexo A 27001:2013 de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).

¿Qué es el anexo A de la norma de la ISO/IEC 27001:2013?

La Comisión Electrotécnica Internacional (IEC) y la Organización Internacional de Normalización (ISO) son organizaciones independientes y no gubernamentales que desarrollan y publican normas internacionales totalmente consensuadas. not-for-profit

El anexo A de la norma de la ISO/IEC 27001:2013 es una norma de gestión de la seguridad que especifica las prácticas recomendadas de gestión de la seguridad y los controles de seguridad integrales que siguen la guía de prácticas recomendadas de la ISO/IEC 27002. Esta norma internacional especifica los requisitos sobre cómo establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en su organización. Entre estos estándares, se incluyen los requisitos sobre la evaluación y el tratamiento de los riesgos de seguridad de la información, que se adaptan a las necesidades de su organización. Los requisitos de esta norma internacional son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.

Uso de este marco

Puede utilizar el AWS Audit Manager marco del anexo A de la norma ISO/IEC 27001:2013, como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de control de acuerdo con los requisitos del anexo A de la norma de la ISO/IEC 27001:2013. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.

Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para una auditoría del anexo A de la norma de la ISO/IEC 27001:2013. En su evaluación, puede especificar lo Cuentas de AWS que desea incluir en el alcance de la auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco del anexo A de la norma de la ISO/IEC 27001:2013. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en formato CSV, o crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control

Organización Internacional de Normalización (ISO) /Comisión Electrotécnica Internacional (IEC) 27001:2013 Anexo A

 61 53 35
sugerencia

Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo _ _ISO-IEC-270012013-Annex-A.zip. AuditManager ConfigDataSourceMappings

Los controles de este AWS Audit Manager marco no pretenden verificar si sus sistemas cumplen con este estándar internacional. Además, no pueden garantizar que supere una auditoría ISO/IEC. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.

Puede encontrar el marco del anexo A de la norma de la ISO/IEC 27001:2013 en la pestaña Marcos estándar de Audit Manager. Uso de la biblioteca de marcos para administrar marcos en AWS Audit Manager

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales de

  • Para obtener más información sobre esta norma internacional, consulte la norma de la ISO/IEC 27001:2013 en la tienda web de ANSI.