ISO 27001:2013William H. Jimenez

ISO 27001: 2013Generalidades

Esta norma internacional ha sido preparada para proveer un modelo donde: Establece, implementa, opera, monitorea, revisa,

mantiene y mejora un Sistema de Gestión de la Seguridad de la Información.

La adopción de un SGSI debe ser una decisión estratégica para la organización

Los sistemas soportados cambian con el tiempo, de acuerdo con las necesidades de la organización

IntroducciónEs importante que el SGSI sea parte de los

procesos y de la estructura de gestión total de la información de la organización, en donde la seguridad de la información se considere en el diseño de procesos, sistemas de información y controles.

Objeto y campo de aplicaciónLos requisito establecidos en esta Norma son

genéricos y están previstos para ser aplicables en todas las organizaciones, independiente de su tipo, tamaño o naturaleza.

Cuando una organización declara conformidad con esta norma, no es aceptable excluir cualquiera de los requisitos especificados de los apartados 4 a 10.

ISO 27001: 2013

SGSI

Confidencialidad: Seguridad de la que

información es accesible a quienes

están autorizados para ello

Integridad: Protección de la

exactitud y estado completo de la

información y métodos de procesamiento

Disponibilidad:

Contenido0. Introducción1. Alcance2. Referencia normativas3. Términos y condiciones4. Contexto de la organización5. Liderazgo6. Planeación7. Soporte8. Operación9. Evaluación del desempeño10. Mejora

ContenidoA5 Política

de Seguridad A6

Organización de la

seguridad de la

información

A7 Recursos Humanos

A8 Gestión de Activos

A9 Control de accesos

A 10 Criptografía

A11 Seguridad Física y del

entorno

ContenidoA12

OperacionesA13

Comunicaciones

A14 Adquisición desarrollo y mantenimie

nto

A15 Proveedores

A16 Incidentes

A 17 Continuidad del Negocio

A118 Cumplimient

o