NORMA ISO

Páginas: 24 (5927 palabras) Publicado: 8 de marzo de 2015
NORMA ISO/IEC
27001:2005
Integrantes:
Mario Giovanni Guerrero Flores
María Victoria Martínez Andrade
Mercedes del Carmen Silva Rocha
Juan Antonio Cerrillo Rivera
Antonio de Jesús Pere Gómez
Luisa Alejandra Gallo Fonseca

Introducción
 Esta norma internacional proporciona un
modelo
para
la
creación,
implementación, operación, supervisión,
revisión, mantenimiento y mejora de un
Sistema deGestión de la Seguridad de
la Información (SGSI).
 La adopción de un SGSI debería ser fruto
de una decisión estratégica de una
organización.
 El diseño y la implementación del SGSI

A.5 Política de seguridad
 A.5.1 Política de seguridad de la información
Objetivo: Proporcionar indicaciones para la gestión y
soporte de la seguridad de la información de acuerdo
con los requisitos empresariales y conla legislación y las
normativas aplicables
A.5.1.
1

Documento de
política de
seguridad de la
información

Control La Dirección debe aprobar un
documento de política de seguridad de la
información, publicarlo y distribuirlo
a todos los empleados y terceros
afectados.

A.5.1.
2

Revisión de la
política de
seguridad de la
Información

Control La política de seguridad de la
información debe revisarsea intervalos
planificados o siempre que se produzcan
cambios significativos, a fin de asegurar
que se mantenga su idoneidad,
adecuación y eficacia.

A.6 Aspectos organizativos de la
seguridad de la información


A.6.1 Organización interna

Objetivo: Gestionar la seguridad de la información dentro de la
organización.
A.6.1. Comité de
Control La Dirección debe prestar un apoyo
1
gestión deactivo a la seguridad dentro de la
seguridad de la
organización a través de directrices claras, un
información.
compromiso demostrado, asignaciones
explícitas y el reconocimiento de las
responsabilidades de seguridad de la
información.
A.6.1.
2

Coordinación de
Control Las actividades relativas a la
la seguridad de la seguridad de la información deben ser
información
coordinadas entre losrepresentantes de las
diferentes partes de la organización con sus
correspondientes roles y funciones de trabajo.

A.6.1.
3

Asignación de
responsabilidades
relativas a la
seguridad de la
información

Control Deben definirse claramente todas
las responsabilidades relativas a la
seguridad de la información.

A.6.1.
4

Proceso de
autorización de
recursos para el
procesado de la
información

Control Para cadanuevo recurso de
procesado de la información, debe
definirse e implantarse un proceso de
autorización por parte de la Dirección.

A.6.1.
5

Acuerdos de
confidencialidad

Control Debe determinarse y revisarse
periódicamente la
necesidad de establecer acuerdos de
confidencialidad o no revelación, que
reflejen las necesidades de la organización
para la protección de la información.

A.6.1.
6Contacto con las
autoridades

Control Deben mantenerse los contactos
adecuados con las autoridades competentes.

A.6.1.
7

Contacto con grupos
de especial interés

Control Deben mantenerse los contactos
apropiados con grupos de interés especial, u
otros foros, y asociaciones profesionales
especializados en seguridad.

A.6.1.
8

Revisión
independiente de la
seguridad de
la información

Control Elenfoque de la organización para la
gestión de la seguridad de la información y
su implantación (es decir, los objetivos de
control, los controles, las políticas, los
procesos y los procedimientos para la
seguridad de la
información), debe someterse a una revisión
independiente a intervalos planificados o
siempre que se produzcan
cambios significativos en la implantación de
la seguridad



A.6.2Terceros

Objetivo: Mantener la seguridad de la información de la organización y de
los dispositivos de procesado de la información que son objeto de acceso,
tratamiento, comunicación o gestión por terceros.
A.6.2.1 Identificación
de los riesgos
derivados del
acceso de
terceros

Control Deben identificarse los riesgos para la
información y para los dispositivos de procesado de la
información de la...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Normas iso

    ...QUÉ SON LAS NORMAS ISO 9001 Es un conjunto de normas sobre la calidad y la gestiones. La Norma ISO 9001 ha sido elaborada por el Comité Técnico ISO/TC176 de ISO Organización Internacional para la Estandarización y especifica los requisitos para un buen sistema de gestión de la calidad que pueden utilizarse para su aplicación interna por las organizaciones, para certificación o con fines...

    Leer más
    1597 Palabras 7 Páginas
  • Normas iso

    ...Proceso de Comprensión y Análisis Unidad 03 • ¿En qué consiste la distribución Física de una empresa y cuáles son sus beneficios? Puede ser utilizado como un medidor de éxito o fracaso de un negocio; es un intercambio que se facilita por medio de actividades que ayudan al almacenamiento, transporte, manipulación y procesamiento de pedidos de los productos. BENEFICIOS: - Satisfacción de las necesidades de los clientes a cambio...

    Leer más
    1132 Palabras 5 Páginas
  • normas ISO

    ... 1 ¿Qué son las normas ISO? La ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricación, comercio y comunicación en todo el mundo. Con sede en Ginebra, es una federación de organismos nacionales entre los que se incluyen AENOR en España, DIN en Alemania, AFNOR en Francia... Entre las normas ISO más utilizadas se encuentran las referentes a...

    Leer más
    970 Palabras 4 Páginas
  • norma iso

    ...La norma ISO 14000 es una norma internacionalmente aceptada que expresa cómo establecer un Sistema de Gestión Ambiental (SGA) efectivo. La norma está diseñada para conseguir un equilibrio entre el mantenimiento de la rentabilidad y la reducción de los impactos en el ambiente y, con el apoyo de las organizaciones, es posible alcanzar ambos objetivos. La norma ISO 14000 va enfocada a cualquier organización,...

    Leer más
    1656 Palabras 7 Páginas
  • normas iso

    ...Norma ISO 9000 La ISO emitió por primera vez las normas ISO 9000 en el año 1987. La primera edición de las Normas ISO 9000 se basó en las normas de inglesas de la British Standards, denominada BS5702 Gestión de Calidad publicadas en 1979 Los tres modelos que en el año de 1987 aparecieron para la estandarización de sistemas de aseguramiento de calidad fueron especificados...

    Leer más
    725 Palabras 3 Páginas
  • Normas ISO

    ... ¿Qué es ISO?:La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 153 países, uno por cada país.La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y...

    Leer más
    910 Palabras 4 Páginas
  • Normas Iso

    ...[pic] NORMAS ISO 12 de marzo de 2012 NORMAS ISO (INTERNATIONAL STANDARIZATION ORGANIZATION) Que son las normas ISO y donde se crearon? Es una entidad encargada de favorecer la normalización en el mundo, fue creada y publicada en Gran Bretaña en el año 1987, siendo su misión, promover el desarrollo de estandarización y las actividades con ella...

    Leer más
    927 Palabras 4 Páginas
  • Normas iso

    ...NORMAS ISO INTRODUCCÓN La ISO (International Standarization Organization) es la entidad internacional encargada de favorecer la normalización en el mundo. Con sede en Ginebra, es una federación de organismos internacionales, éstos, a su vez, son con oficinas de normalización que actúan de delegadas en cada país, como por ejemplo: INN en Chile, AENOR en España, AFNOR en Francia, etc. con comités técnicos que llevan a término las...

    Leer más
    877 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS