Estandares

Páginas: 18 (4424 palabras) Publicado: 6 de mayo de 2014
Guía de aplicación de la
Norma UNE-ISO/IEC 27001
sobre seguridad en
sistemas de información
para pymes
2.ª edición

Luis Gómez Fernández
Ana Andrés Álvarez

Título: Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes.
2.ª edición
Autores: Luis Gómez Fernández y Ana Andrés Álvarez

© AENOR (Asociación Española de Normalización yCertificación), 2012
Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte,
sin la previa autorización escrita de AENOR.
ISBN: 978-84-8143-749-2
Depósito Legal: M-15948-2012
Impreso en España - Printed in Spain
Edita: AENOR
Maqueta y diseño de cubierta: AENOR
Imprime: AENOR

Nota: AENOR no se hace responsable de las opiniones expresadas por losautores en esta obra.

Génova, 6. 28004 Madrid • Tel.: 902 102 201 • Fax: 913 103 695
comercial@aenor.es • www.aenor.es

Índice

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

Objeto de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

1.

13

1.1.

Definición deun SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

1.2.

El ciclo de mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14

1.3.

La Norma UNE-ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.1. Origen de la norma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.2. Objeto y campo deaplicación de la norma . . . . . . . . . . . .

16
16
17

1.4.

La Norma UNE-ISO/IEC 27002 . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.1. Origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.2. Objeto y campo de aplicación . . . . . . . . . . . . . . . . . . . . . .

17
17
18

1.5.

El Esquema Nacional de Seguridad (ENS) . . . . . . . . . .. . . . . . . . . .
1.5.1. Origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.5.2. Objeto y campo de aplicación . . . . . . . . . . . . . . . . . . . . . .

18
18
19

1.6.
2.

Introducción a los Sistemas de Gestión de Seguridad de
la Información (SGSI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Términos ydefiniciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

Comprender la Norma UNE-ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . .

23

2.1.

Requisitos generales del sistema de gestión de la seguridad . . . . . . .

23

2.2.

Establecimiento y gestión del SGSI . . . . . . . . . . . . . . . . . . . . . . . . .
2.2.1. Establecimiento del SGSI . . . . . . .. . . . . . . . . . . . . . . . . . .
2.2.2. Definición del alcance del SGSI . . . . . . . . . . . . . . . . . . . . .
2.2.3. Definición de la política de seguridad . . . . . . . . . . . . . . . . .

25
25
27
28

4

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

2.2.4.
2.2.5.
2.2.6.
2.2.7.
2.2.8.
2.2.9.
2.2.10.
2.2.11.2.2.12.
2.2.13.

28
29
30
31
31
32
32
33
33
34

2.3.

Requisitos de documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.1. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.2. Control de documentos . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3.3. Control de registros . . . . . . . . . . . . . . . . . . . . . .. . . . . . .

35
35
35
36

2.4.

Compromiso de la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

2.5.

Gestión de los recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

37

2.6.

Formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38

2.7.

Auditorías internas . . . . . . ....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Estandares

    ...Experimental Politécnica de la Fuerza Armada Estándares Realizado por: Ysauris Fernández Adrian 24512549   Introducción Las empresas comerciales responsables establecen estándares apropiados de conducta para sus empleados y agentes y fomenta expectativas razonables entre sus partícipes. Este capítulo describe principios básicos y mejores prácticas para ayudar a los propietarios y gerentes a desarrollar, revisar y aprobar tales...

    Leer más
    980 Palabras 4 Páginas
  • Estandares

    ...75Mbsp | 2 a 11 GHZ | 30Millas | | Híper LAN2 | Hasta 54 Mbps | De 5,15 a 5,25 GHz (50mW)De 5,25 a 5,35 GHz (250mW)De 5,725 a 5,825 GHz (1W) | Depende de la instalación y de los obstáculos, máximo 150m | WAN/LAN, voz encapsulada, vídeo, datos | Estándares ETSI Entandares | Velocidad de trasmisión | Rango de frecuencia | Distancias promedios | Tecnología que se utiliza | Sistema de telefonía móvil GSM | 9,6 kbps | Europa 900MHz y 1800 MHzEstado Unidos 1900 MHz | 35 km...

    Leer más
    1304 Palabras 6 Páginas
  • Estandares

    ...Estándares: Para poder efectuar una comparación entre estándares es necesario limitar el análisis a un solo producto que sea representativo. Los antecedentes de estos sistemas son tanto los estándares de calidad ISO 9000 como los protocolos elaborados por algunas cadenas de distribución europeas especificando los requisitos que debían cumplir sus proveedores. Los más representativos son los programas Alicia o Nature’s Choice de Tesco, o Gunter Beste...

    Leer más
    1320 Palabras 6 Páginas
  • Estandares

    ...dares ESTANDAR | CRITERIO | INDICADORES | CUMPLE | NO CUMPLE | MANEJO SOSTENIBLE | Se ha implementado un sistema de manejo sostenible a largo plazo y considera aspectos ambientales, socioculturales, calidad, salud y seguridad | Existe un plan de manejo sostenible que es apropiado a la escala y tamaño del negocio | CU |   | | | | | | | | | | | | | El Plan de Manejo Sostenible considera aspectos: ambiental, sociocultural, calidad,salud y seguridad | CU |   | | |...

    Leer más
    1238 Palabras 5 Páginas
  • Estandares

    ...Estándares • Generalidades o ¿Qué es calidad educativa? o ¿Qué son los estándares? o ¿Para qué sirven? o Tipos de estándaresEstándares de gestión escolar • Estándares de desempeño profesional • Estándares de aprendizaje • Estándares de Inglés • Publicaciones • Contacto Generalidades Como estrategia para mejorar la calidad de la educación, el Ministerio de Educación propone...

    Leer más
    791 Palabras 4 Páginas
  • Estandares

    ...Universidad Tec Milenio: Preparatoria/Profesional Clave – Nombre del curso Problemas generales en el diseño de sistemas Problemas de magnitud. Son los relacionados con el diseño: IC04001 - Diseño de Sistemas Sesión 2. Problemas generales en el diseño de sistemas • Escribir una interpretación de la realidad en lugar de lo que realmente sucede. • No identificar correctamente quién es el cliente. • No tomar en cuenta los requisitos de actores y/o cliente. • Establecer la definición raíz...

    Leer más
    712 Palabras 3 Páginas
  • Estandarés

    ...auditoría 3.10 Términos relativos al aseguramiento de la calidad para los procesos de medición Anexos A Metodología utilizada en el desarrollo del vocabulario Bibliografía Índice alfabético MPEG-1 MPEG-1 es el nombre de un grupo de estándares de codificación de audio y vídeo normalizados por el grupo MPEG (Moving Pictures Experts Group). MPEG-1 video se utiliza en el formato Video CD. La calidad de salida con la tasa de compresión usual usada en VCD es similar...

    Leer más
    938 Palabras 4 Páginas
  • Estandares

    ...Presbítero Juan J Escobar Tecnología marted_10@hotmail.com Marta Elena Duque López Presbítero Juan J Escobar Tecnología consuelochave@hotmail.com Jeimer Yesid Vellojín Cassiani Presbítero Juan J Escobar Tecnología jeo.s@hotmail.es ESTANDARES CICLO 5 TAXONOMIA DE BLOOM ENUNCIADO 1. 2. 3 VERBO 1. PENSAMIENTO TÉCNICO 2. PENSAMIENTO TECNOLÓGICO 3. PENSAMIENTO LABORAL EXPLICO Explico cómo la tecnología ha evolucionado en sus diferentes...

    Leer más
    1660 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS