iso 27001
PERUANA
NTP-ISO/IEC 27001
2008
Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias - INDECOPI
Calle De La Prosa 138, San Borja (Lima 41) Apartado 145
Lima, Perú
EDI. Tecnología de la información. Técnicas de seguridad.
Sistemas de gestión de seguridad de la información.
Requisitos
EDI. Information technology. Security techniques.Information security management systems. Requirements
(EQV. ISO/IEC 27001:2005 Information technology -- Security techniques -- Information security
management systems – Requirements)
2008-12-12
1ª Edición
R.0042-2008/INDECOPI-CNB. Publicada el 2009-01-11
Precio basado en 49 páginas
I.C.S: 35.040
ESTA NORMA ES RECOMENDABLE
Descriptores: Administración de seguridad de la información,información.
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL
ÍNDICE
página
ÍNDICE
i
PREFACIO
ii
INTRODUCCIÓN
iv
1.
ALCANCE
1
2.
REFERENCIAS NORMATIVAS
2
3.
TÉRMINOS Y DEFINICIONES
3
4.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
5
5.
RESPONSABILIDAD DE LA GERENCIA
14
6.
AUDITORÍAS INTERNAS DEL ISMS
16
7.
REVISIÓNGERENCIAL DEL ISMS
17
8.
MEJORA DEL ISMS
19
9.
ANTECEDENTES
21
ANEXO
ANEXO A
ANEXO B
ANEXO C
22
43
45
BIBLIOGRAFÍA
49
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL
i
PREFACIO
A.
RESEÑA HISTÓRICA
A.1
La presente Norma Técnica Peruana ha sido elaborada por el Comité
Técnico Permanente de Codificación e Intercambio Electrónico de Datos (EDI),mediante el Sistema 1 o Adopción, durante los meses de mayo a octubre del 2008,
utilizando como antecedente la ISO/IEC 27001:2005 Information technology – Security
techniques – Information security management systems – Requirements.
A.2
El Comité Técnico de Normalización de Codificación e Intercambio
Electrónico de Datos – EDI presentó a la Comisión de Normalización y de Fiscalización
deBarreras Comerciales No Arancelarias -CNB-, con fecha 2008-10-22, el PNTPISO/IEC 27001:2008, para su revisión y aprobación, siendo sometido a la etapa de
Discusión Pública el 2008-11-13. No habiéndose presentado observaciones fue
oficializado como Norma Técnica Peruana PNTP-ISO/IEC 27001:2008 EDI.
Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de seguridad
de la información.Requisitos, 1ª Edición, el 11 de enero de 2009.
A.3
Esta Norma Técnica Peruana reemplaza a la NTP 821.101:2005 EDI.
Sistemas de gestión de seguridad de la información. Especificaciones con guía de uso y
es una adopción de la ISO/IEC 27001:2005. La presente Norma Técnica Peruana
presenta cambios editoriales referidos principalmente a terminología empleada propia
del idioma español y hasido estructurada de acuerdo a las Guías Peruanas GP 001:1995
y GP 002:1995.
B.
INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN
DE LA NORMA TÉCNICA PERUANA
Secretaría
EAN PERU
Presidente
Marcos Suárez
Secretaria
Mary Wong
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL
ii
ENTIDAD
REPRESENTANTE
DISTRIBUIDORA MAYORISTA SYMBOL S.A.
Deyanira Villanueva
WalterEquizabel
DROKASA PERU S.A.
Juan Cruz Valdez
E. WONG S.A.
Marcela Aparicio
Rolando Bartra
FOLIUM S.A.C.
Roberto Huby
IBC SOLUTIONS PERU S.A.C.
Oscar Velasquez
Daniella Orellana
ITS CONSULTANTS S.A.C.
Ricardo Dioses
OFICINA DE NORMALIZACION PREVISIONAL
Roberto Puyó
PONT. UNIV. CATOLICA DEL PERU
Viktor Khlebnikov
Willy Carrera
PRESIDENCIA DEL CONSEJO
DEMINISTROS
Max Lazaro
Cesar Vilchez
PROCTER & GAMBLE DEL PERU S.A.
Javier Kameya
SUPERINTENDENCIA DE ADMINISTRACION
TRIBUTARIA - SUNAT
Daniel Llanos
TECNOLOGÍA FLEXOGRAFICA S.A.
Luis Chávez Saavedra
TCI S.A.
Renzo Alcántara
UNILEVER ANDINA PERU S.A.
Rolando Rivadeneira
GS1 PERU
Milagros Dávila
Tatiana Peña
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL
iii...
Regístrate para leer el documento completo.