ISO/IEC 27001:2013 · nomenclatura NTP-ISO/IEC 27001 e incluye el COR1:2014 Proporciona requisitos...
1
BENEFICIOS Brinda un enfoque de gestión apropiado para asegurar la Confidencialidad, integridad y disponibilidad de la información de valor en la organización manteniendo el riesgo en niveles aceptables. PUBLICO OBJETIVO Directores o responsables de áreas relacionadas con tecnologías de la información, Calidad, auditoría, control interno, así como consultores en sistemas de gestión o seguridad de la información, dicentes, etc. VALOR GLOBAL Es referencia de confiabilidad en organizaciones que tienen como objetivo de negocio el tratamiento de información o hacen uso intensivo de Tecnologías de la información para el logro de sus objetivos misionales. OBSERVACIONES Este estándar internacional esta en proceso de adopción (Octubre 2014) en Perú como Norma Técnica peruana (NTP) bajo la nomenclatura NTP-ISO/IEC 27001 e incluye el COR1:2014 Proporciona requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. La adopción de un sistema de gestión de seguridad de la información es una decisión estratégica para una organización. gtdi.pe | @gtdipe | [email protected] | www.gtdi.pe ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la Información - Requisitos PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org Ficha informativa Ficha informativa 1. Alcance 2. Referencias normativas 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Soporte 8. Operación 9. Evaluación del rendimiento 10. Mejora Anexo A (Informativo) Objetivos de control y controles de referencia ESTRUCTURA DE LA NORMA
Transcript of ISO/IEC 27001:2013 · nomenclatura NTP-ISO/IEC 27001 e incluye el COR1:2014 Proporciona requisitos...
BENEFICIOS
Brinda un enfoque de gestión
apropiado para asegurar la
Confidencialidad, integridad y
disponibilidad de la información
de valor en la organización
manteniendo el riesgo en niveles
aceptables.
PUBLICO OBJETIVO
Directores o responsables de
áreas relacionadas con
tecnologías de la información,
Calidad, auditoría, control
interno, así como consultores en
sistemas de gestión o seguridad
de la información, dicentes, etc.
VALOR GLOBAL
Es referencia de confiabilidad en
organizaciones que tienen como
objetivo de negocio el tratamiento
de información o hacen uso
intensivo de Tecnologías de la
información para el logro de sus
objetivos misionales.
OBSERVACIONES
Este estándar internacional esta
en proceso de adopción (Octubre
2014) en Perú como Norma
Técnica peruana (NTP) bajo la
nomenclatura NTP-ISO/IEC
27001 e incluye el COR1:2014
Proporciona requisitos para establecer, implementar, mantener y
mejorar continuamente un sistema de gestión de seguridad de la
información. La adopción de un sistema de gestión de seguridad de la
información es una decisión estratégica para una organización.
gtdi.pe | @gtdipe | [email protected] | www.gtdi.pe
ISO/IEC 27001:2013 Sistema de Gestión de Seguridad
de la Información - Requisitos
PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN
Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org
Ficha informativaFicha informativa
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del rendimiento
10. Mejora
Anexo A (Informativo) Objetivos de control y controles de referencia
ESTRUCTURA DE LA NORMA
