ISO 27001 2006

Páginas: 51 (12584 palabras) Publicado: 11 de agosto de 2015
NORMA TÉCNICA
COLOMBIANA

NTC-ISO/IEC
27001

TECNOLOGÍA DE LA INFORMACIÓN.
TÉCNICAS DE SEGURIDAD. SISTEMAS DE
GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN (SGSI). REQUISITOS

E. INFORMATION TECHNOLOGY. SECURITY TECHNIQUES.
INFORMATION SECURITY MANAGEMENT SYSTEMS.
REQUIREMENTS

CORRESPONDENCIA:

esta norma es una adopción idéntica
(IDT) por traducción, respecto a su
documento de referencia, la normaISO/lEC 27001.

DESCRIPTORES:

sistemas de gestión - seguridad de la
Información;
seguridad
de
la
información - requisitos.

I.C.S.: 35.040.00

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)
Apartado 14237 Bogotá. D.C. - Tel. 6078888 - Fax 2221435
Prohibida su reproducción

Editada 2006 - 04 - 03

NORMA TECNICA COLOMBIANA NTC - ISO/IEC 27001

TABLA DE CONTENIDO0.

INTRODUCCIÓN ..................................................................................................... 3
0.1
GENERALIDADES............................................................................................ 3
0.2
ENFOQUE BASADO EN PROCESOS ............................................................. 3
0.3
COMPATIBILIDAD CON OTROS SISTEMAS DE GESTIÓN........................... 5
1. OBJETO ................................................................................................................... 6
1.1
GENERALIDADES............................................................................................ 6
1.2
APLICACIÓN .................................................................................................... 6
2. REFERENCIA NORMATIVA.................................................................................... 7
3. TÉRMINOS Y DEFINICIONES................................................................................. 7
4. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ................... 9
4.1
REQUISITOS GENERALES ............................................................................. 9
4.2
ESTABLECIMIENTO Y GESTIÓNDEL SGSI................................................... 9
4.3
REQUISITOS DE DOCUMENTACIÓN ........................................................... 13
5. RESPONSABILIDAD DE LA DIRECCIÓN ............................................................. 15
5.1
COMPROMISO DE LA DIRECCIÓN............................................................... 15
5.2
GESTIÓN DERECURSOS............................................................................. 16
6. AUDITORIAS INTERNAS DEL SGSI ..................................................................... 17
7. REVISIÓN DEL SGSI POR LA DIRECCIÓN.......................................................... 17
7.1
GENERALIDADES.......................................................................................... 17
7.2
INFORMACIÓN PARA LAREVISIÓN............................................................. 17
7.3
RESULTADOS DE LA REVISIÓN................................................................... 18
8. MEJORA DEL SGSI ............................................................................................... 19
8.1
MEJORA CONTINUA...................................................................................... 19
8.2ACCIÓN CORRECTIVA.................................................................................. 19
8.3
ACCIÓN PREVENTIVA................................................................................... 19
OBJETIVOS DE CONTROL Y CONTROLES ............................................................... 21
PRINCIPIOS DE LA OCDE Y DE ESTA NORMA......................................................... 35

NORMA TECNICA COLOMBIANA NTC - ISO/IEC 27001

0. INTRODUCCIÓN
0.1 GENERALIDADES
Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación,
operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad
de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una
organización. El...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Iso 27001

    ...REDES DISEÑO DE HERRAMIENTAS DE EVALUACIÓN EDGAR ALFONSO CLAVIJO DUARTE DIEGO RAMON ESPINOSA CASALLAS ANGELA PARRADO CASTRO UNIVERSIDAD EL BOSQUE FACULTAD DE INGENIERIA PROGRAMA SISTEMAS 2.011 TABLA DE CONTENIDOS OBJETIVOS 3 ISO 27001 4 1. IMPORTANCIA 4 2. PASOS PRINCIPALES QUE NECESITA SEGUIR PARA IMPLEMENTAR ESTA NORMA 4 a. Obtener el apoyo de la dirección 4 b. Tomarlo como un proyecto 5 c. Definir objetivos y alcance; redactar una...

    Leer más
    1556 Palabras 7 Páginas
  • iso 27001

    ...ISO 27001: El estándar de seguridad de la información ISO 27001: El estándar de seguridad de la información Índice • • • • • • • • • Introducción Metodología de un SGSI según ISO 27001 Cambios / mejoras en ISO 27001 A.6 Mejoras en las relaciones con terceras partes A.8 Mejoras en el control de las personas A.13 Mejoras en el registro de incidentes /...

    Leer más
    712 Palabras 3 Páginas
  • iso 27001

    ...Versión actualizada de esta lista en: http://www.iso27000.es/download/ControlesISO27002-2005.pdf ISO/IEC 27002:2005. Dominios (11), Objetivos de control (39) y Controles (133) 10.2.2 Supervisión y revisión de los servicios prestados por terceros. 5. POLÍTICA DE SEGURIDAD. 10.2.3 Gestión del cambio en los servicios prestados por terceros. 5.1 Política de seguridad de la información. 10.3 Planificación y aceptación del sistema. 5.1.1 Documento de política de seguridad de...

    Leer más
    1119 Palabras 5 Páginas
  • Iso 27001

    ...miembros del equipo del proyecto. 2. Documentos de referencia Norma ISO/IEC 27001 Norma ISO 22301 Norma BS 25999-2 [decisión u otro documento similar que establezca el lanzamiento del proyecto] [metodología para la gestión del proyecto] 3. Proyecto de implementación del SGSI 3.1. Objetivo del proyecto Para implementar el Sistema de Gestión de Seguridad de la Información en conformidad con la norma ISO...

    Leer más
    1446 Palabras 6 Páginas
  • ISO 27001

    ...Jornadas de Difusión de las Normas UNIT ISO/IEC 27001 y 27002 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de continuidad del negocio) BRP - Business Recovery Plan (Plan de recuperación del negocio) COOP - Continuity of Operations (Continuidad de las operaciones) COB - Continuity of Business (Continuidad del Negocio) DRP - Disasters Recovery Planning (Plan de recuperación de desastre) BIA - Business...

    Leer más
    944 Palabras 4 Páginas
  • Iso 2006

    ...ISO 26000-RS ISO 26000 :guía que establece líneas en materia de Responsabilidad Social establecidas por la Organización Internacional para la Estandarización. Propósito de la Norma ISO 26000 - RS El objetivo que se plantea es el de: * Asistir o ayudar a las organizaciones a establecer, implementar, mantener y mejorar los marcos o estructuras de RS. * Apoyar a las organizaciones a demostrar su RS mediante una buena respuesta y un...

    Leer más
    605 Palabras 3 Páginas
  • Declaracion De Aplicabilidad Iso 27001

    ...Poder encontrar de manera objetiva, cualquier desviación de las exigencias del estándar ISO 27001:2005 Poder entender como se elabora un reporte de no conformidad y la documentación de las evidencias objetivas de un incidente de seguridad. El objetivo de la auditoría interna es averiguar si hay algo que se está haciendo mal, de manera objetiva. El auditor debe ser una persona que pueda descubrir si algo se hace mal dentro de su SGCN para poder corregirlo. Si...

    Leer más
    1478 Palabras 6 Páginas
  • Norma Iso 17799 y 27001

    ...NORMAS ISO 17799 Y 27001 LAURA JULIANA MORENO HOLGUIN MAGDA VIVIANA OJEDA NIÑO Grado 10B INTRODUCCIÒN Como trabajo complementario del tercer periodo realizaremos una exposición dividida en dos secciones trabajo en Microsoft Word y Microsoft PowerPoint a continuación veremos el desarrollo de la temática dividida en dos partes la norma ISO 17799 y la norma ISO 27001. La norma ISO 17799 es una...

    Leer más
    630 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS