Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Grupo1 Iso27001

    Enviado por

    Diego Fajardo
    5 visualizações8 páginas
    gestion de la seguridad

    Título original

    grupo1 iso27001

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    gestion de la seguridad

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações8 páginas

    Grupo1 Iso27001

    Enviado por

    Diego Fajardo
    gestion de la seguridad

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    INTRODUCCION

    0.1 GENERALIDADES
    Esta norma ha sido desarrollada, para dar a conocer los requisitos necesarios para el establecimiento,
    implementacin, mantenimiento y mejora continua de un sistema de gestin de seguridad de la informacin. La
    adopcin de un Sistema de Gestin de Seguridad de la Informacin, es una decisin estratgica para cada organizacin.
    El Sistema de Gestin de la Seguridad de la Informacin mantiene la confidencialidad, la integridad y la disponibilidad de
    la informacin, mediante la aplicacin de un proceso de Gestin de Riesgo, brinda confianza en las partes interesadas
    acerca de que los riesgos son gestionados adecuadamente.
    Es importante que el Sistema de Gestin de la Seguridad de la Informacin sea parte de los procesos y de la estructura
    de gestin total de la informacin de la organizacin y que este integrado con ellos, que la Seguridad de la Informacin
    se considere en el diseo de procesos, sistemas de informacin y controles.
    La ISO/IEC 27000 describe la visin general y el vocabulario de Sistemas de Gestin de la Seguridad de la Informacin,
    y referencia la familia de normas de gestin de la seguridad de la informacin, incluidas las NTC-SO/IEC 27003,
    ISO/IEC 27004 e ISO/IEC 27005,con los trminos y definiciones relacionados.

    0.2 COMPATIBILIDAD CON OTRAS NORMAS


    DE SITEMAS DE GESTION
    Esta norma aplica la estructura de alto nivel, ttulos idnticos de los numerales, texto idntico, trminos
    comunes y definiciones esenciales definidas en el Anexo SL de las directivas ISO/IEC, parte I, Suplemento
    ISO Consolidado, y por tanto, mantiene la compatibilidad para otras normas de sistemas de gestin que han
    adoptado el Anexo SL.
    Este enfoque comn definido en el Anexo SL ser til para aquellas organizaciones que decidan poner en
    practica un nico sistema de gestin que cumpla con los requisitos de dos o mas normas de sistemas de
    gestin.

    1. OBJETO Y CAMPO DE APLICACIN


    Esta norma especifica los requerimientos para establecer, implementar, mantener y mejorar continuamente un sistema
    de gestin de la seguridad de la informacin dentro del contexto de la organizacin.
    Esta norma muestra tambin los requisitos para la valoracin y el tratamiento de riesgos de seguridad de la informacin.
    Los requisitos de esta norma son genricos y estn previstos para ser implementados a todas las organizaciones.

    Cuando una organizacin esta conforme con esta Norma, no es aceptable excluir cualquiera de los requisitos de los
    requisitos especificados de los numerales 4 al 10.

    2. REFERENCIAS NORMATIVAS
    Estos documentos, en parte o en su totalidad, se referencian noramtivamente en esta Norma y son indispensables para
    su aplicacin.
    ISO/IEC 27000, INFORMATION TECHNOLOGY. SECURITY TECHNIQUES. INFORMATION SECURITY MANAGEMENT SYSTEMS.

    OVERVIEW AND VOCABULARY

    3. TERMINOS Y DEFINICIONES

    ANEXO A.

    Você também pode gostar