ISO 27001
-
Upload
william-jimenez -
Category
Documents
-
view
13 -
download
0
description
Transcript of ISO 27001
ISO 27001:2013William H. Jimenez
ISO 27001: 2013Generalidades
Esta norma internacional ha sido preparada para proveer un modelo donde: Establece, implementa, opera, monitorea, revisa,
mantiene y mejora un Sistema de Gestión de la Seguridad de la Información.
La adopción de un SGSI debe ser una decisión estratégica para la organización
Los sistemas soportados cambian con el tiempo, de acuerdo con las necesidades de la organización
IntroducciónEs importante que el SGSI sea parte de los
procesos y de la estructura de gestión total de la información de la organización, en donde la seguridad de la información se considere en el diseño de procesos, sistemas de información y controles.
Objeto y campo de aplicaciónLos requisito establecidos en esta Norma son
genéricos y están previstos para ser aplicables en todas las organizaciones, independiente de su tipo, tamaño o naturaleza.
Cuando una organización declara conformidad con esta norma, no es aceptable excluir cualquiera de los requisitos especificados de los apartados 4 a 10.
ISO 27001: 2013
SGSI
Confidencialidad: Seguridad de la que
información es accesible a quienes
están autorizados para ello
Integridad: Protección de la
exactitud y estado completo de la
información y métodos de procesamiento
Disponibilidad:
Contenido0. Introducción1. Alcance2. Referencia normativas3. Términos y condiciones4. Contexto de la organización5. Liderazgo6. Planeación7. Soporte8. Operación9. Evaluación del desempeño10. Mejora
ContenidoA5 Política
de Seguridad A6
Organización de la
seguridad de la
información
A7 Recursos Humanos
A8 Gestión de Activos
A9 Control de accesos
A 10 Criptografía
A11 Seguridad Física y del
entorno
ContenidoA12
OperacionesA13
Comunicaciones
A14 Adquisición desarrollo y mantenimie
nto
A15 Proveedores
A16 Incidentes
A 17 Continuidad del Negocio
A118 Cumplimient
o