You are on page 1of 34
NORMA NCh-ISO 27001 CHILENA Segunda exicién 2013 10.28 FT Tecnologia de la informacion - Técnicas de seguridad - Sistemas de gestion de la seguridad de la informacion - Requisitos Information technology - Secunty techniques - Infomation security ‘management systems - Requirements —— ee Numore de referencia Nehiso 27001-2013, © INN 2013 NORMA CHILENA NCh-ISO 27001:2013 AN DOCUMENTO PROTEGIDO POR COPYRIGHT eonzoss Derechos ae auto: \apresonte Nome Chena se encventra protegia por derecnos de autor 2 copyrisht, pr locus, no puede se reproduc outzeéa en cuales forma o por cualquier medio, slecon ico o mecanc, sn permiso esilo de INN. La publcacien en reel se encuent Prone penads pracy Seseia opreta consonci que encaso dead algin document en foals mpeso leo puede ser capa oKcepa.ditaiacone $sres) encase rma Bap rngina ccurtanca puede ser evensda Asma, sh pesca dele riscadoan eparalersna be sBzumentos soqurios en omalo ne auzada so una pes por atwo, pre so peel do Cen El ions hacopiads oe ‘afcende desu par gaia este arco en computador parson. Bus createed esis aves esl ome aca alee aravés ce envis o anelerencas por cone eesti, pa ev CO. pubicauonen ane! olranely shoes, ‘Silene gure efestad en een con as consioones aie clas, 08 sta Bene ana pega con respec als derechos dea, or ‘nvr conacte la suena crecaon Insttue Nana de Normalzsion- NN Matis Cousin 6 50.6» Santiago da Che Tol + 5624468080 Fax 502 44104 23 (oreo elec neon ‘Sto Web wnat Pbitado en Chie NORMA CHILENA, NCh4SO 27001:2013 Contenido Pagina Preémbulo... — ones : rato ° ot 02 1 Aleance y campo de apl 2 Referencias normativas. 3 Términos y definiciones. 4 Contexto de la organizacién. 44 Gomprender la organizacion y su contexts 42 Comprender las necesidades y expectativas de las partes interesadas 43. Determinar el alcance del sistema de gastién de la seguridad de la informacin 44 Sistema de gestion de la seguridad di : i 5 Liderazgo, S41 Liderazgo y 52 Politica. 53. Roles organizacionales, responssbilidades y autondades.. 6 Planificacién : = a 64 Acciones para abordar ios riesgos y las oportunidades 6.2 Objetivos de seguridad de la informacién y planificacién para lograrios 7 7.3 Conocimiento.... 74 — Gomunicacion. 75 Informacion decumentada 8 Operaci6n. rein 84 Controly pianificacién operacional 8.2 Evaluacién de riesgo de la seguridad de la informaci 8.3 Tratamiento de riesgo de la seguridad de Ia informacion. 8 Evaluacién de desempene een 8.1. Monitoreo, medicién, andlisis y evaliacion 9.2 Auditoria interna... : 9.3 Revisién de gestién.... $0 Mejor narrennn 10.1 No conformidades y acciones 10.2 Mojora continua, : ‘Anexos ‘correctivas... Anexo A (normativo) Objetivos de control de referencia y controles, 13 Anexo B (informativo) Bibliografia ns 28 ‘Anoxo C (informativo) Justificacién de los cambios editoriales. 7 129 (©1NN 2018 - Toco oe derechos reseratos i