NORMA ISO/IEC 27001:2013
,Índice
ISO/IEC 27001:2013 ...................................................................................................................... 2
Partes de la norma .................................................................................................................... 2
Introducción .............................................................................................................................. 2
Sistema de Gestión de Seguridad de la Información (SGSI) ...................................................... 2
Seguridad de la Información (SDI)............................................................................................. 2
Ciclo de Deming y su relación con un SGSI ............................................................................... 3
Recursos y guías ........................................................................................................................ 3
1. Alcance .......................................................................................................................... 3
2. Referencias normativas ................................................................................................. 3
3. Términos y definiciones ................................................................................................ 3
4. Contexto de la organización .......................................................................................... 4
5. Liderazgo ....................................................................................................................... 4
6. Planeación ..................................................................................................................... 4
7. Soporte .......................................................................................................................... 4
8. Operación ...................................................................................................................... 4
9. Evaluación de Desempeño ............................................................................................ 5
10. Mejora .......................................................................................................................... 5
Anexo A ..................................................................................................................................... 5
Glosario ..................................................................................................................................... 8
, ISO/IEC 27001:2013
Visión general de la norma ISO 27001.
Partes de la norma
Figura 1 Estructura de la norma ISO 27001:2013
Introducción
Norma internacional que especifica requisitos para que una organización de cualquier tipo o
tamaño pueda establecer, implementar, mantener y mejorar un Sistema de Gestión de
Seguridad de la Información.
Sistema de Gestión de Seguridad de la Información (SGSI)
Un SGSI es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar,
mantener y mejorar la seguridad de la información de una organización para lograr los objetivos
comerciales. (Organización Internacional de Estandarización [ISO], 2018)
Partes de un sistema de gestión
▪ Políticas y procedimientos
▪ Directrices
▪ Recursos
▪ Actividades asociadas
Objetivo:
▪ Proteger activos de información.
Seguridad de la Información (SDI)
Es la preservación de la confidencialidad, integridad y disponibilidad de la información.
(ISO,2018)
,Índice
ISO/IEC 27001:2013 ...................................................................................................................... 2
Partes de la norma .................................................................................................................... 2
Introducción .............................................................................................................................. 2
Sistema de Gestión de Seguridad de la Información (SGSI) ...................................................... 2
Seguridad de la Información (SDI)............................................................................................. 2
Ciclo de Deming y su relación con un SGSI ............................................................................... 3
Recursos y guías ........................................................................................................................ 3
1. Alcance .......................................................................................................................... 3
2. Referencias normativas ................................................................................................. 3
3. Términos y definiciones ................................................................................................ 3
4. Contexto de la organización .......................................................................................... 4
5. Liderazgo ....................................................................................................................... 4
6. Planeación ..................................................................................................................... 4
7. Soporte .......................................................................................................................... 4
8. Operación ...................................................................................................................... 4
9. Evaluación de Desempeño ............................................................................................ 5
10. Mejora .......................................................................................................................... 5
Anexo A ..................................................................................................................................... 5
Glosario ..................................................................................................................................... 8
, ISO/IEC 27001:2013
Visión general de la norma ISO 27001.
Partes de la norma
Figura 1 Estructura de la norma ISO 27001:2013
Introducción
Norma internacional que especifica requisitos para que una organización de cualquier tipo o
tamaño pueda establecer, implementar, mantener y mejorar un Sistema de Gestión de
Seguridad de la Información.
Sistema de Gestión de Seguridad de la Información (SGSI)
Un SGSI es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar,
mantener y mejorar la seguridad de la información de una organización para lograr los objetivos
comerciales. (Organización Internacional de Estandarización [ISO], 2018)
Partes de un sistema de gestión
▪ Políticas y procedimientos
▪ Directrices
▪ Recursos
▪ Actividades asociadas
Objetivo:
▪ Proteger activos de información.
Seguridad de la Información (SDI)
Es la preservación de la confidencialidad, integridad y disponibilidad de la información.
(ISO,2018)
