Escolar Documentos
Profissional Documentos
Cultura Documentos
0.1 GENERALIDADES
Esta norma ha sido desarrollada, para dar a conocer los requisitos necesarios para el establecimiento,
implementacin, mantenimiento y mejora continua de un sistema de gestin de seguridad de la informacin. La
adopcin de un Sistema de Gestin de Seguridad de la Informacin, es una decisin estratgica para cada organizacin.
El Sistema de Gestin de la Seguridad de la Informacin mantiene la confidencialidad, la integridad y la disponibilidad de
la informacin, mediante la aplicacin de un proceso de Gestin de Riesgo, brinda confianza en las partes interesadas
acerca de que los riesgos son gestionados adecuadamente.
Es importante que el Sistema de Gestin de la Seguridad de la Informacin sea parte de los procesos y de la estructura
de gestin total de la informacin de la organizacin y que este integrado con ellos, que la Seguridad de la Informacin
se considere en el diseo de procesos, sistemas de informacin y controles.
La ISO/IEC 27000 describe la visin general y el vocabulario de Sistemas de Gestin de la Seguridad de la Informacin,
y referencia la familia de normas de gestin de la seguridad de la informacin, incluidas las NTC-SO/IEC 27003,
ISO/IEC 27004 e ISO/IEC 27005,con los trminos y definiciones relacionados.
Cuando una organizacin esta conforme con esta Norma, no es aceptable excluir cualquiera de los requisitos de los
requisitos especificados de los numerales 4 al 10.
2. REFERENCIAS NORMATIVAS
Estos documentos, en parte o en su totalidad, se referencian noramtivamente en esta Norma y son indispensables para
su aplicacin.
ISO/IEC 27000, INFORMATION TECHNOLOGY. SECURITY TECHNIQUES. INFORMATION SECURITY MANAGEMENT SYSTEMS.
3. TERMINOS Y DEFINICIONES
ANEXO A.