Ejemplo de plano técnico ISO 27001
Importante
El 11 de julio de 2026, Blueprints (versión preliminar) quedará en desuso. Migre las definiciones y asignaciones de planos técnicos existentes a Especificaciones de plantilla y Pilas de implementación. Los artefactos de plano técnico se convertirán en plantillas JSON de ARM o archivos de Bicep que se usan para definir pilas de implementación. Para obtener información sobre cómo crear un artefacto como un recurso de ARM, consulte:
El ejemplo de plano técnico para ISO 27001 proporciona directivas de gobernanza mediante Azure Policy que le ayudarán a evaluar los controles específicos de la norma ISO 27001. Este plano técnico ayuda a los clientes a implementar un conjunto básico de directivas para cualquier arquitectura implementada de Azure que deba implementar los controles para la norma ISO 27001.
Asignación de controles
La asignación de controles de Azure Policy proporciona detalles sobre las definiciones de directiva incluidas en este plano técnico y cómo se asignan estas definiciones de directiva a los dominios de cumplimiento y los controles en ISO 27001. Cuando se asignan a una arquitectura, Azure Policy evalúa los recursos para detectar posibles incumplimientos de las definiciones de directiva asignadas. Para más información, consulte Azure Policy.
Implementación
Para implementar el ejemplo de plano técnico de Azure Blueprints ISO 27001, debe realizar los pasos siguientes:
- Crear un plano técnico a partir del ejemplo
- Marcar la copia del ejemplo como publicada
- Asignar la copia del plano técnico a una suscripción existente
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Creación de un plano técnico a partir del ejemplo
En primer lugar, implemente el ejemplo de plano técnico mediante la creación de un plano técnico en su entorno tomando el ejemplo como punto de partida.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la página Introducción de la izquierda, seleccione el botón Crear en Crear un plano técnico.
Busque el ejemplo de plano técnico ISO 27001 en Otros ejemplos y seleccione Usar este ejemplo.
Escriba los Aspectos básicos del ejemplo de plano técnico:
- Nombre del plano técnico: proporcione un nombre para su copia del ejemplo de plano técnico ISO 27001.
- Ubicación de definición: use los puntos suspensivos y seleccione el grupo de administración donde guardar la copia del ejemplo.
Seleccione la pestaña Artefactos en la parte superior de la página Siguiente: Artefactos en la parte inferior de la página.
Revise la lista de artefactos que componen el ejemplo de plano técnico. Muchos de los artefactos tienen parámetros que se definirán más tarde. Seleccione Guardar borrador cuando haya terminado de revisar el ejemplo de plano técnico.
Publicación de la copia del ejemplo
La copia del ejemplo de plano técnico ahora se ha creado en el entorno. Se crea en el modo Borrador y debe publicarse antes de que se pueda asignar e implementar. La copia del ejemplo de plano técnico se puede personalizar para adecuarla a su entorno y necesidades, pero esa modificación puede apartarla de la alineación con los controles ISO 27001.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la parte izquierda, seleccione la página Definiciones del plano técnico. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Publicar plano técnico en la parte superior de la página. En la nueva página de la derecha, especifique una versión para la copia del ejemplo de plano técnico. Esta propiedad es útil si realiza una modificación posteriormente. Escriba Notas de cambios como "Primera versión publicada del ejemplo de plano técnico según la norma ISO 27001". A continuación, seleccione Publicar en la parte inferior de la página.
Asignación de la copia de ejemplo
Una vez que la copia del ejemplo de plano técnico se haya publicado correctamente, se podrá asignar a una suscripción dentro del grupo de administración donde se guardó. En este paso se proporcionan los parámetros para hacer que cada implementación de la copia del ejemplo de plano técnico sea única.
Seleccione Todos los servicios en el panel izquierdo. Busque y seleccione Planos técnicos.
En la parte izquierda, seleccione la página Definiciones del plano técnico. Use los filtros para buscar su copia del ejemplo de plano técnico y, a continuación, selecciónela.
Seleccione Asignar plano técnico en la parte superior de la página de definición del plano técnico.
Proporcione los valores de parámetro para la asignación de plano técnico:
Aspectos básicos
- Suscripciones: seleccione una o varias de las suscripciones que están en el grupo de administración donde guardó la copia del ejemplo de plano técnico. Si selecciona más de una suscripción, se creará una asignación para cada una mediante los parámetros especificados.
- Nombre de asignación: el nombre se rellena de antemano de forma automática en función del nombre del plano técnico. Cámbielo si fuera necesario o déjelo tal cual.
- Ubicación: seleccione una región para la identidad administrada en la que se va a crear. Azure Blueprints usa esta identidad administrada para implementar todos los artefactos en el plano técnico asignado. Para más información, consulte Identidades administradas para recursos de Azure.
- Versión de definición de Blueprint: Elija una versión publicada de la copia del ejemplo de plano técnico.
Asignación de bloqueo
Seleccione el valor de bloqueo de plano técnico para el entorno. Para más información, consulte Bloqueo de recursos en planos técnicos.
Identidad administrada
Deje la opción predeterminada de identidad administrada asignada por el sistema.
Parámetros de plano técnico
Muchos de los artefactos de la definición de plano técnico usan los parámetros definidos en esta sección para proporcionar coherencia.
Ubicación permitida de los recursos y grupos de recursos: Valor que indica las ubicaciones permitidas para los grupos de recursos y los recursos.
Parámetros de artefacto
Los parámetros definidos en esta sección se aplican al artefacto en el que se define. Estos parámetros son parámetros dinámicos, ya que se definen durante la asignación del plano técnico. Para obtener una lista completa de los parámetros de los artefactos y sus descripciones, consulte la tabla de parámetros de los artefactos.
Una vez que se hayan especificado todos los parámetros, seleccione Asignar en la parte inferior de la página. Se crea la asignación del plano técnico y comienza la implementación del artefacto. La implementación tarda aproximadamente una hora. Para comprobar el estado de implementación, abra la asignación del plano técnico.
Advertencia
El servicio Azure Blueprints y los ejemplos de plano técnico incorporados son gratuitos. El precio de los recursos de Azure se calcula por producto. Use la calculadora de precios para estimar el costo de la ejecución de los recursos implementados en este ejemplo de plano técnico.
Tabla de parámetros de los artefactos
En la tabla siguiente se proporciona una lista de los parámetros del artefacto de plano técnico:
| Nombre del artefacto | Tipo de artefacto | Nombre de parámetro | Descripción |
|---|---|---|---|
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Linux | Asignación de directiva | Área de trabajo de Log Analytics para VM Scale Sets (VMSS) para Linux | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Linux | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Linux que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Linux | Asignación de directiva | Área de trabajo de Log Analytics para máquinas virtuales Linux | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Linux | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Linux que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Windows | Asignación de directiva | Área de trabajo de Log Analytics para VM Scale Sets (VMSS) para Windows | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics para VM Scale Sets (VMSS) para Windows | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Windows | Asignación de directiva | Área de trabajo de Log Analytics para máquinas virtuales Windows | Si este área de trabajo está fuera del ámbito de la asignación, debe conceder manualmente los permisos de "colaborador de Log Analytics" (o similar) al identificador de la entidad de seguridad de la asignación de la directiva. |
| [Versión preliminar]: Implementar el agente de Log Analytics en máquinas virtuales Windows | Asignación de directiva | Opcional: Lista de imágenes de VM que han admitido el sistema operativo Windows que se agregarán al ámbito. | Se puede usar una matriz vacía para indicar que no hay parámetros opcionales: [] |
| SKU de cuenta de almacenamiento permitida | Asignación de directiva | Lista de SKU de almacenamiento permitidas | Lista de las SKU que se pueden especificar para las cuentas de almacenamiento. |
| SKU de máquina virtual permitida | Asignación de directiva | Lista de SKU de máquina virtual permitidas | Lista de las SKU que se pueden especificar para las máquinas virtuales. |
| Iniciativa de plano técnico para ISO 27001 | Asignación de directiva | Lista de tipos de recursos que deben tener los registros de diagnóstico habilitados | Lista de tipos de recursos para auditar si la opción de registro de diagnóstico no está habilitada. Los valores aceptables se pueden encontrar en esquemas de los registros de diagnóstico de Azure Monitor. |
Pasos siguientes
Artículos adicionales sobre planos técnicos y cómo utilizarlos:
- Información acerca del ciclo de vida del plano técnico.
- Descubra cómo utilizar parámetros estáticos y dinámicos.
- Aprenda a personalizar el orden de secuenciación de planos técnicos.
- Averigüe cómo usar el bloqueo de recursos de planos técnicos.
- Aprenda a actualizar las asignaciones existentes.