NORMA ISO 27001

PROLOGO
INTRODUCCIN
1.
2.
3.
4.

Alcance.
Referencias Normativas.
Trminos y definiciones.
Contexto de la Organizacin.
4.1Conocimiento de la organizacin
4.2Conocimiento de las necesidades y expectativas de las partes
interesadas
4.3Determinacin del alcance del sistema de seguridad de la
informacin
4.4Sistema de Gestin de la Seguridad de la Informacin
5 Liderazgo.
5.1Liderazgo y compromiso.
5.2Poltica.
5.3Funciones, responsabilidades y autoridad de la organizacin.
6 Planificacin
6.1Acciones para enfrentar os riesgo y las oportunidades.
6.1.1 General.
6.1.2 Evaluacin de os riesgos de la seguridad de la
informacin.
6.1.3 Tratamiento de los riesgos de la seguridad de la
informacin.
6.2Objetivos de la seguridad de la informacin y la planificacin
para alcanzarlos
7 Apoyo y Soporte.
7.1Recursos
7.2Competencia
7.3Concientizacin
7.4Comunicacin
7.5Documentacin de la informacin
7.5.1 General
7.5.2 Creacin y actualizacin
7.5.3 Control de la informacin documentada
8 Operacin.
8.1Planificacin y control operacional
8.2Evaluacin de los riesgos de la seguridad de la informacin
8.3Tratamiento de los riesgos de la seguridad de la informacin
9 Evaluacin del desempeo
9.1Monitoreo, medicin, anlisis y evaluacin
9.2Auditoras internas
9.3Revisan por parte de la Direccin
10 Mejora
10.1
No conformidad y accin correctiva
10.2
Mejora continua

ANEXO A.
Objetivos de control y controles de referencia.

ANEXO A.

Objetivos de control y controles de referencia.

Polticas de seguridad (A5)

o Gestin de la gerencia para la seguridad de la informacin (A5.1)

Organizacin de seguridad de la informacin (A6)

o Organizacin interna (A6.1)
o Equipos Mviles y Trabajo a Distancia (A6.2)

Seguridad de los recursos humanos (A7)

o Antes del empleo (A7.1)
o Durante el empleo (A7.2)
o Terminacin o cambio de empleo (A7.3)

Gestin de Activos (A8)

o Responsabilidad sobre los activos (A8.1)
o Clasificacin de informacin (A8.2)
o Manejo de los medios de comunicacin (A8.3)

Control de acceso (A9)

o Requisito para Control de acceso (A9.1)
o Gestin del acceso al usuarios (A9.2)
o Responsabilidades de los usuarios (A9.3)
o Control de acceso a sistemas y aplicaciones (A9.4)

Criptografa(A10)
o Controles de la criptografa (A10.1)

Seguridad fsica y medioambiental (A11)

o Asegurar reas (A11.1)
o Seguridad de los equipos (A11.2)

Seguridad de las operaciones (A12)

o Procedimientos operacionales y responsabilidades (A12.1)
o Proteccin contra el malware(A12.2)
o Backup (A12.3)
o Logueo y monitoreo (A12.4)
o Control del software operacional (A12.5)
o Gestin de las vulnerabilidades tcnicas (A12.6)
o Consideraciones de las auditorias sobre el sistema de informacin
(A12.7)

Seguridad de las comunicaciones (A13)

o Gestin de la seguridad de las redes (A13.1)
o Transferencia de la informacin (A13.2)
Adquisicin, desarrollo y mantenimiento delos sistema de
informacin (A14)
o Requisitos de seguridad de sistemas de informacin (A14.1)
o Seguridad en los procesos de desarrollo y soporte (A14.2)
o Datos de prueba. (A14.3)

Relacin como los proveedores (A15)

o Seguridad de la informacin en las relaciones con los proveedores
o

(A15.1)
Gestin de la prestacin del servicio por parte del proveedor
(A15.2)

Gestin de los incidentes de la seguridad de la informacin (A16)

o Gestin de incidentes y las mejoras de seguridad de la
informacin (A16.1)

Gestin de los aspectos de la seguridad de la informacin para la

continuidad del negocio (A17)
o Continuidad de la seguridad de la informacin (A17.1)
o Redundancias (A17.2)

Cumplimiento (A18)
o Cumplimiento de los requisitos legales y contractuales (A18.1)
o Revisiones de la seguridad de la informacin (A18.2)