Scribd Logo
Upload

Welcome to Scribd!

  • Norma ISO 27001-2013

    Uploaded by

    Gustavo Rodrigalvarez
    12 views34 pages
    ISO 27001

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ISO 27001

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    12 views34 pages

    Norma ISO 27001-2013

    Uploaded by

    Gustavo Rodrigalvarez
    ISO 27001

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 34
    norma UNE-ISO/IEC 27001 espafiola Noviembre 2014 MEU Tesolin deta informacion ‘Técnicas de seguridad Sistemas de Gestin de Seguridad de la Informacién (SGS) Requisitos Information wehoony. Security echniqus. Information security management sysiems Requirements Technologies de Vinformation Techniques dv sieurud. Systimes de management de la séeurié de Vinformation Exigences. ica a la Norma Intemacional ISO/IEC 27001:2013, HOS DENUTEOUTTSMNN E02 sido dvr pore amit too AENICTN 1 Tectia de ta REPROGUCCION PARCIAL PYOTAL OE EEYA NORMA i AENOR “ic AENORMEXICO | adc imps pr AENOR LAS OBSERVACIONES A#STEDOEUMENTO HAN BEDIRIGIRSE A Dept gah M333692014 Aosiniie Pita de omen AENOR iitnatzadon ycerifeaion ‘ © ABNOR 2014 Génore 6 ines Tel: 900 02201 Reprodvecion pechibids 228003 MADRID-Fspans sworn senor Fax: 913 104032 AENOR ISOMEC 27001:2013 0 Introducci6n On Generalidades oii 0.2 Compatibitidad con otras normas de sistema de gestid 1 Objeto y campo de aplicacién. 2 Normas para consulta 3 ‘Términos y defi Contexto de la organizacién, ‘Comprensién de la organizaci6n y de su contexto... 6 ‘Comprensidn de las necesidades y expectativas de las partes interesadA.rnnnnnen 6 Determinacidn del aleance del sistema de gestiOn de seguridad de la informacién ..... Sistema de gestin de seguridad de la informacién ... 5 Lider 8290 nninninnennnenninnnennn S51 —_Liderazgo y compromiso..... 52 Politica... 6 Planificaci 61 Acciones patra tratar los riesgos y oportunidades.. 62 Objetivos de seguridad de la informacién y planificacién para su consceucién 7 mM 72 13 14 18 8 81 82 8.3 Tratamiento de los riesgos de seguridad de informa: 9 Evaluacién del desempefio.. 3 9.1 Seguimiento, medicién, anaiisis y ev 3 9.2 Auditoria intern: 3 9.3 Revisién por la direccién.. 4 10 Mejora 10.1 No conformidad y acciones correctivas, 10.2 Mejora continua... Anexo A (Normative) Objetivos de control y controles de referenc iografia, ISO/IEC 27001:2013 AENOR Prélogo 180 (Organizacién Internacional de Normalizacién) © TEC (la Comision Electrotécnica Internacional) constituyen el sistema especializado para la normalizacién a nivel mundial. Los organismos nacionales {que son miembros de ISO 0 IEC participan en el desarrollo de normas internacionales a través de comités téenicos establecidos por las organizaciones respectivas para realizar acuerdos en los campos especificos de la actividad técnica. Los eomités técnicos de ISO e IEC colaboran en campos de interés mutuo, Otras organizaciones internacionales, plblicas y privadas, en coordinacién con ISO ¢ IEC, también partcipan cn el trabajo. En el campo de tecnologia de la informacién, ISO e IEC han establecido un comité técnico Conjunto, el denominado ISO/EC JTC 1 [Las normas intemacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISOMTEC. La tarea principal de los comités técnicos es preparar normas internacionales. Los proyectos de normas internacionales adoptados por los comités técnicos se envian a los organismos miembros para votacién. La publicacién como norma internacional requiere la aprobacion por al menos el 75% de los organismos miembros que emiten voto, Se llama la atencién sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO ¢ TEC no asumen ia responsabilidad por la identificacién de cualquiera ‘© todos las derechos de patente La Norma ISO/IEC 27001 fue preparada por el Comité Técnico conjunto ISOMEC JTC 1 Tecnologia de Ja Informacién, SC 27 Técnicas de seguridad. Esta segunda edicién anula y sustituye a la primera edicién (Norma ISO 27001:200S) que ha sido revisada técnicamente, AENOR ISO/IEC 27001:2013 0 Introduceién 0.1 Generalidades Esta norma intemacional se ha preparado para proporcionar fos requisites para el establecimiento, implementacién ‘mantenimiento y mejora continua de un sistema de gestién de seguridad de la informacién, La adopcién de un sistema de gestién de seguridad de | ién estratégica para una organizacién. El establecimiento implementacion de un sistema de gestion de seguridad de la informacién por una organizacién esti condicionado por sus necesidades y objetivos, sus requisites de seguridad, los procesos organizativos utilizadas y su tamafo y estructura. Lo previsible es que todos estos factores condicionantes camibien con el tiempo. El sistema de gestion de seguridad de la informacién preserva la confidencialidad, integridad y disponibilidad de la informacin mediante Ia aplicacién de un proceso de gestién de riesgos y otorga a las partes interesadas confianza sobre Ia adecuada gestién de los riesgos. Es importante que el sistema de gestiin de seguridad de la informacién forme parte y estéintegrado con los procesos de Ja organizacién y con la estructura de gestion global, y que la seguridad de la informacién se considere durante el diseio de procesos, de Ios sistemas de informacién y de las controles. Es de esperar que la implementacién del sistema de sestidn de seguridad dela informacién se ajuste alas necesidades de la organizacién, Esta norma internacional puede ser utilizada por partes intemas y externas para evaluar la capacidad de la organizacién para cumplir con sus propios requisitos de seguridad. E] orden en que esta norma internacional presenta los requisitos no es reflejo de su importancia ni implica el orden en el cual deben implementarse. Los diferentes elementos de cada listado se enumeran sélo a titulo de referencia, La Norma ISO/IEC 27000 describe la vision de conjunto y el vacabulario de los sistemas de gestién de seguridad de la informacion, haciendo referencia a la familia de normas de sistemas de gestion de seguridad de la informacion (ncluyendo las Normas ISO/EC 27003 [2], ISOAEC 27004 [3] e ISO/IEC 27005 [4)), junto con los términos y

    You might also like