You are on page 1of 4

Norma Española

UNE-EN ISO/IEC 27001
Mayo 2017

Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información
Requisitos
(ISO/IEC 27001:2013 incluyendo Cor 1:2014 y
Cor 2:2015)

Esta norma ha sido elaborada por el comité técnico
CTN 71 Tecnología de la información.

EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27001

Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@une.org
www.une.org

de la Norma Europea EN ISO/IEC 27001:2017. UNE-ISO/IEC 27001:2014 y UNE-ISO/IEC 27001:2014/COR 1:2015. que a su vez adopta las Normas Internacionales ISO/IEC 27001:2013. S. Systèmes de management de la sécurité de l'information. UNE-ISO/IEC 27001:2007/1M:2009. en español.: 915 294 900 info@une.A. Information security management systems.une. ISO/IEC 27001:2013/ Cor. Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015). EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27001 Las observaciones a este documento han de dirigirse a: Asociación Española de Normalización Génova.org Depósito legal: M 15629:2017  UNE 2017 Publicado por AENOR Internacional. Technologies de l'information. Techniques de sécurité. Exigences (ISO/IEC 27001:2013 y compris Cor 1:2014 et Cor 2:2015).org www. Esta norma es la versión oficial.U. Esta norma anula y sustituye a las Normas UNE-ISO/IEC 27001:2007. 6 28004 MADRID-España Tel. bajo licencia de la Asociación Española de Normalización. Security techniques.2:2015.1:2014 e ISO/IEC 27001:2013/Cor. Reproducción prohibida . UNE-EN ISO/IEC 27001 Tecnología de la información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015) Information technology.

..........................................................................6 Declaración ...................8 1 Objeto y campo de aplicación.........................................................1 Liderazgo y compromiso...3 Roles....................................... medición..........2 Competencia ...........................................................4 Sistema de gestión de la seguridad de la información .................................................................................................................................7 0 Introducción ..................................................................................................................1 No conformidad y acciones correctivas..............2 Objetivos de seguridad de la información y planificación para su consecución .................................................................................3 Determinación del alcance del sistema de gestión de la seguridad de la información................................................................................................................................................................1 Comprensión de la organización y de su contexto ...........................................................................2 Apreciación de los riesgos de seguridad de la información.....................9 3 Términos y definiciones.................4 Comunicación ............1 Generalidades ...................................................................... 11 6 Planificación ...................................................................... 15 7.......................................... 10 5........................................................9 4..................................................2 Comprensión de las necesidades y expectativas de las partes interesadas ...........................3 Revisión por la dirección ................................................................................ análisis y evaluación ...................5 Información documentada................................................................1 Planificación y control operacional ...............................6 Prólogo .......... 17 9. Índice Prólogo europeo ..................................................................... 14 7....... 10 5 Liderazgo ........................ 13 7 Soporte ................................................................................................................1 Recursos............................................................ 11 6............. 18 10 Mejora ...............................2 Compatibilidad con otras normas de sistemas de gestión ................................. 17 9........................... 11 5......... 34 EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27001 .................................................................................9 4..............................................................................................................................................................................1 Seguimiento..................... 14 7............................. 16 8...........................2 Auditoría interna ....................8 0................................................ 18 9...................................... 17 9 Evaluación del desempeño................................................................................................................................................................................................................................ 15 7..................8 0............... 17 8.. 16 8.................................................. 19 10....................3 Concienciación...................... 10 5...........................................3 Tratamiento de los riesgos de seguridad de la información ....................... 19 Anexo A (Normativo) Objetivos de control y controles de referencia .....................................................................................................................9 4 Contexto de la organización ........................................................................................................................................................................................................................................................................................................................ 20 Bibliografía ............. 14 7...............................................................2 Política ..........................................................................................................................................................................................1 Acciones para tratar los riesgos y oportunidades ............................... 19 10........................9 2 Normas para consulta ............................. 11 6............... 15 8 Operación .......................... 10 4............ responsabilidades y autoridades en la organización ........................................................................................................................................................2 Mejora continua ..............................................................................................................9 4.............................................................................

Tecnología de la información. implementación. Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización. Para las referencias con fecha. Técnicas de seguridad. en su totalidad o en parte. No se acepta la declaración de conformidad con respecto a esta norma internacional habiendo excluido alguno de los requisitos especificados en los capítulos 4 al 10. ISO/IEC 27000.1 Objeto y campo de aplicación Esta norma internacional especifica los requisitos para el establecimiento. EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27001 . sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición (incluyendo cualquier modificación de ésta). 2 Normas para consulta Los documentos indicados a continuación. son normas para consulta indispensables para la aplicación de este documento. mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización. Sistemas de Gestión de la Seguridad de la Información (SGSI). Los requisitos establecidos en esta norma internacional son genéricos y aplicables a to- das las organizaciones. Visión de conjunto y vocabulario. cualquiera que sea su tipo. tamaño o naturaleza.