Descripción: ISO/IEC 27001:2013 - Tecnología de la información - Técnicas de seguridad - Sis...
INSTITUTO URUGUAYO DE NORMAS TÉCNICAS
UNIT-ISO/lEC
27001:2013 Adopción UNIT
Octubre 2013 Edición
2013-10-15
Tecnología de la información- Técnicas de seguridad - Sistemas de Gestión de la seguridad de la información - Requisitos (ISO/lEC 27001:2013, IDT) /nformation techno/ogy. Security techniques. Management Systems information security. Requirements Technologies de /'information. Techniques de sécurité. Systémes de gestion de sécurité de l'information. exigences
Número de referencia UNIT-180/IEC 27001:2013
El INSTITUTO URUGUAYO DE NORMAS TÉCNICAS ha adoptado en Octubre de 2013 la Norma Internacional ISO/lEC 27001:2013 como Norma: UNIT-ISOnEC 27001:2013; Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la seguridad de la información. Requisitos El texto de esta norma UNIT-150/IEC corresponde a la traducción idéntica de la Norma Internacional sin modificaciones. Esta norma anula y sustituye a UNIT-ISO/lEC 27001 :2005. A los efectos de la aplicación de esta Norma UNIT-ISO las referencias normativas de la Norma ISO original se ajustan a las indicadas en la siguiente tabla: Se a lica
Referencia orl inaiiSO ISO/lEC 27000
UNIT-ISO/lEC 27000
En la siguiente tabla se indica la correspondencia entre la Bibliografía de la norma ISO/lEC y documentos editados por UNIT Bibliografía ISO/lEC
Documentos UNIT
ISO lEC 27002:2013
UNIT ISO lEC 27002:2013
ISO lEC 27003 ISO lEC 27004 ISO lEC 27005 ISO 31000:2009
UNIT ISO lEC 27003 UNIT ISO lEC 27004 UNIT ISO lEC 27005 UNIT-ISO 31000:2009
(en preparación)
(en preparación)
NORMA UNIT-ISOnEC: Norma UNIT, que recoge en forma íntegra el texto de la Norma lntemacionaiiSO/IEC correspondiente y en la que las modificaciones nacionales, cuando las hay, aparecen en la carátula en NOTAS UNIT a pie de página o en anexos nacionales. A los efectos de la aplicación de las normas UNIT-ISO/IEC, deberé cons.iderarse el contenido de la Norma Internacional, conjuntamente con las modificaciones nacionales.
DOCUMENTO PROTEGIDO POR DER
S tlE AUTOR (COPYRIGHT)
© UNIT 2013 ©ISO 2013 Todos los derechos reservados. Ninguna parte de esta publicación puede sene11roducida o utilizada en cualquier forma o por medio alguno, electrónico o mecénico, incluyendo fotbeopiasr m1Ci'Ofilr11;.etc:~ s¡¡, el permiso escrito del Instituto Uruguayo de Normas Técnicas (UNIT) en su calidad de representant$ $Xc.lRSo/I:J~~~~}~O· en Uruguay, o por la propia ISO. UNIT Plaza Independencia 812 piso 2 CP 11100, Montevideo Tel.+ 598 2901 2048 Fax+ 598 2902 1681
[email protected] www.unit.orq.uy
ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel.+ 41 22 749 0111 Fax+ 41 22 749 09 47
[email protected] www.iso.org
ii
Índice Prefacio ..................•......•.....•.......................•..........................................................•...•..................v
O Introducción ..............................................................................................................................vi 0.1 Generalidades ..........................................................•.......•.......•...•........•.....••.......••..•......•......vi 0.2 Compatibilidad con otras normas del sistema de gestión .................................................. vi
1.
OBJET0 ......•....•..........•.•..........................................................•..............................................2
2.
REFERENCIAS NORMATIVAS .............................................................................................. 2
3.
TÉRMINOS Y DEFINICIONES ................................................................................................ 2
4.
CONTEXTO DE LA ORGANIZACIÓN ....................................................................•......•......... 2
4.1
Comprender la organización y su contexto ..................................................................... 2
4.2
Comprender las necesidades y expectativas de las partes interesadas ............••.......... 2
4.3
Determinar el alcance del sistema de gestión de la seguridad de la información .•....... 2
4.4
Sistema de gestión de la seguridad de la información .......•............................................ 2
5.
LIDERAZG0 .................•.•........................................................................................................ 2
5.1
Liderazgo y compromiso ................................................................................................... 2
5.2
Política ................................................................................................................................3
5.3
Roles, responsabilidades y autoridades organizacionales ............................................. 3
6.
PLANIFICACIÓN .....................................................................................................................4
6.1
Acciones para hacer frente a los riesgos y oportunidades ............................................. 4
6.2
Objetivos de seguridad de la inforni~'ció.n.·y·planificación para alcanzarlos .................. 6
7.
,/;,~{~,··,:,····: !:f(~i::;\
SOPORTE ..................................¡..,':~'"'' ..... ''iil'¡i""'~:....~ ........................................................... 6 ~· _,,.....
!... ...
:;
~
'" :l····:·~l.J: . ........................................................... 6 ~ ~
~
7.1
Recursos ............................... ~';,~ ;·~·~·~r··
7.2
Competencia .........................
7.3
Toma de conciencia .............. J::~:~~~~·;;;;:~•·Mj.'.:~····;·;;::::J ............................................................ 7
7.4
Comunicación ........................~;·:;~:;:~:~~~~~·~:~~~~~g:;:~::::·:! ............................................................ 7
7.5
Información documentada ................................................................................................. 7
8. 8.1
\.;:·;,,'•;•?·-~'···········.~:~·~';·./............................................................ 6 'íj :n, "•";.¡..'
