iso/iec 27001:2013 · nomenclatura ntp-iso/iec 27001 e incluye el cor1:2014 proporciona requisitos...
Post on 29-Nov-2018
238 Views
Preview:
TRANSCRIPT
BENEFICIOS
Brinda un enfoque de gestión
apropiado para asegurar la
Confidencialidad, integridad y
disponibilidad de la información
de valor en la organización
manteniendo el riesgo en niveles
aceptables.
PUBLICO OBJETIVO
Directores o responsables de
áreas relacionadas con
tecnologías de la información,
Calidad, auditoría, control
interno, así como consultores en
sistemas de gestión o seguridad
de la información, dicentes, etc.
VALOR GLOBAL
Es referencia de confiabilidad en
organizaciones que tienen como
objetivo de negocio el tratamiento
de información o hacen uso
intensivo de Tecnologías de la
información para el logro de sus
objetivos misionales.
OBSERVACIONES
Este estándar internacional esta
en proceso de adopción (Octubre
2014) en Perú como Norma
Técnica peruana (NTP) bajo la
nomenclatura NTP-ISO/IEC
27001 e incluye el COR1:2014
Proporciona requisitos para establecer, implementar, mantener y
mejorar continuamente un sistema de gestión de seguridad de la
información. La adopción de un sistema de gestión de seguridad de la
información es una decisión estratégica para una organización.
gtdi.pe | @gtdipe | info@gtdi.pe | www.gtdi.pe
ISO/IEC 27001:2013 Sistema de Gestión de Seguridad
de la Información - Requisitos
PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN
Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org
Ficha informativaFicha informativa
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del rendimiento
10. Mejora
Anexo A (Informativo) Objetivos de control y controles de referencia
ESTRUCTURA DE LA NORMA
top related