NTE INEN-ISO/IEC Segunda edición

Documentos relacionados
NTE INEN-ISO/IEC Cuarta edición

NTE INEN-ISO 7134 Tercera edición

ITE INEN-ISO/IEC TR Segunda edición

NTE INEN-ISO Primera edición 2015-XX

NTE INEN-ISO 2781 Primera edición 2015-XX

ETE INEN-ISO/IEC Primera edición

ITE INEN-ISO/IEC TR Primera edición

Quito Ecuador EXTRACTO BUQUES Y TECNOLOGÍA MARINA - COLORES DE IDENTIFICACIÓN PARA EL CONTENIDO DE LOS SISTEMAS DE TUBERÍAS (ISO 14726:2008, IDT)

NTE INEN-ISO Cuarta edición

NTE INEN ISO Primera edición

Quito Ecuador EXTRACTO PRODUCTOS SANITARIOS. SISTEMAS DE GESTIÓN DE LA CALIDAD. REQUISITOS PARA FINES REGLAMENTARIOS (ISO 13485:2003, IDT)

NTE INEN-ISO 4231 Tercera edición

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO TECNOLOGÍA DE LA INFORMACIÓN PROCESO DE EVALUACIÓN PARTE 2: REALIZACIÓN DE UNA EVALUACIÓN (ISO/IEC :2003, IDT)

Quito Ecuador GESTIÓN AMBIENTAL ANÁLISIS DEL CICLO DE VIDA PRINCIPIOS Y MARCO DE REFERENCIA (ISO 14040:2006, IDT)

Quito Ecuador EXTRACTO INFORMATION AND DOCUMENTATION. VOCABULARY (ISO 5127:2001, IDT)

Quito Ecuador EXTRACTO ANÁLISIS SENSORIAL. GUÍA GENERAL PARA EL DISEÑO DE UNA SALA DE CATA (ISO 8589:2007, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO ÓPTICA OFTÁLMICA. LENTES PARA GAFAS. REQUISITOS FUNDAMENTALES PARA LAS LENTES TERMINADAS SIN BISELAR (ISO 14889:2003, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO TEXTILES. NO TEJIDOS. DEFINICIÓN (ISO 9092:2011, IDT)

Quito Ecuador EXTRACTO INGENIERÍA DEL SOFTWARE. CALIDAD DEL PRODUCTO SOFTWARE. MODELO DE CALIDAD (ISO/IEC :2001, IDT)

Quito Ecuador EXTRACTO TECNOLOGÍA DE LA INFORMACIÓN. EVALUACIÓN DEL PRODUCTO SOFTWARE. PARTE 1: VISIÓN GENERAL (ISO/IEC :1999, IDT)

Quito Ecuador EXTRACTO GEOSINTÉTICOS. ENSAYO DE PUNZONADO ESTÁTICO (ENSAYO CBR) (ISO 12236:2006, IDT)

Quito Ecuador EXTRACTO INFORMACIÓN Y DOCUMENTACIÓN. SISTEMAS DE GESTIÓN PARA LOS DOCUMENTOS. FUNDAMENTOS Y VOCABULARIO (ISO 30300:2011, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO MAQUINARIA PARA MOVIMIENTO DE TIERRAS. EXCAVADORAS HIDRÁULICAS. CAPACIDAD DE ELEVACIÓN (ISO 10567:2007, IDT)

NTE INEN-ISO Primera edición

ETE INEN-ISO/IEC TS Primera edición

NTE INEN-ISO 9882 Primera edición 2014-XX

Quito Ecuador EXTRACTO ESPECIFICACIÓN PARA SISTEMAS DE GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO (ISO 28000:2007, IDT)

Quito Ecuador EXTRACTO TRANSMISIONES HIDRÁULICAS. REGLAS GENERALES Y REQUISITOS DE SEGURIDAD PARA LOS SISTEMAS Y SUS COMPONENTES (ISO 4413:2010, IDT)

Quito Ecuador EXTRACTO REVESTIMIENTOS TEXTILES PARA EL SUELO INFORMACIÓN AL CONSUMIDOR (ISO 6347:2004, IDT)

Quito Ecuador EXTRACTO ODONTOLOGÍA. CEPILLOS DE DIENTES MANUALES. REQUISITOS GENERALES Y MÉTODOS DE ENSAYO (ISO 20126:2012, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO ODONTOLOGÍA. CEMENTOS DENTALES A BASE DE ÓXIDO DE ZINC-EUGENOL Y A BASE DE ÓXIDO DE ZINC SIN EUGENOL (ISO 3107:2011, IDT)

Quito Ecuador EXTRACTO SEGURIDAD DE LAS MÁQUINAS. MÁQUINAS DE PROCESAMIENTO LÁSER. PARTE 1: REQUISITOS GENERALES DE SEGURIDAD (ISO :2005, IDT)

Quito Ecuador EXTRACTO EQUIPO DENTAL. SILLÓN DENTAL (ISO 6875:2011, IDT)

ETE INEN-ISO Primera edición

NTE INEN-ISO Primera edición 2017-XX

Quito Ecuador EXTRACTO INSTRUMENTOS OFTÁLMICOS. OFTALMOSCOPIOS DIRECTOS (ISO 10942:2006, IDT)

NTE INEN ISO 254 Cuarta edición

Quito Ecuador EXTRACTO

NTE INEN-ISO 6938 Primera edición

Quito Ecuador EXTRACTO MATERIAL DE VIDRIO PARA LABORATORIO. PIPETAS GRADUADAS (ISO 835:2007, IDT)

Quito Ecuador EXTRACTO ODONTOLOGÍA. VÁSTAGOS PARA INSTRUMENTOS ROTATORIOS. PARTE 1: VÁSTAGOS DE MATERIALES METÁLICOS (ISO :2011, IDT)

ITE INEN-ISO/IEC TR Primera edición

Quito Ecuador SERVICIOS DE BUCEO RECREATIVO. REQUISITOS PARA LA REALIZACIÓN DE EXCURSIONES DE SNORKELING (ISO 13289:2011, IDT) PROYECTO A2

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO ODONTOLOGÍA. CARTUCHOS DENTALES DE UN SOLO USO PARA ANESTESIAS LOCALES (ISO 11499:2007, IDT)

NTE INEN-IEC Primera edición

Quito Ecuador EXTRACTO

NTE INEN-ISO ǀIDF 29-2 Primera edición

EXTRACTO. NTE INEN-ISO Primera edición NORMA TÉCNICA ECUATORIANA

NTE INEN-ISO 35 Primera edición

Quito Ecuador EXTRACTO ODONTOLOGÍA. FORCEPS DE EXTRACCIÓN. PARTE 2: DESIGNACIÓN (ISO :2010, IDT)

NTE INEN-EN Primera edición

NTE INEN-ISO Primera edición

Quito Ecuador EXTRACTO ESPECIAS Y CONDIMENTOS. DETERMINACIÓN DEL CONTENIDO DE MATERIAS EXTRAÑAS (ISO 927:2009, IDT)

Quito Ecuador METALLIC MATERIALS - ROCKWELL HARDNESS TEST - PART 1: TEST METHOD (SCALES A, B, C, D, E, F, G, H, K, N, T) (ISO :2005, IDT)

Quito Ecuador EXTRACTO MATERIALES DE RIEGO. DIFUSORES. ESPECIFICACIONES Y MÉTODOS DE ENSAYO (ISO 8026:2009, IDT)

Quito Ecuador EXTRACTO ACEITE ESENCIAL DE LIMÓN [CITRUS LIMON (L.) BURM. F.], OBTENIDO POR EXPRESIÓN (ISO 855:2003, IDT)

NTE INEN-ISO 2076 Primera edición

Quito Ecuador EXTRACTO RESPUESTA HUMANA A LAS VIBRACIONES. INSTRUMENTOS DE MEDIDA (ISO 8041:2005, IDT)

Quito Ecuador EXTRACTO TEXTILES.TEJIDOS DE PUNTO. REPRESENTACIÓN Y DISEÑO DE LAS ESTRUCTURAS (ISO 23606:2009, IDT)

Quito - Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 6321:2013 EXTRACTO

Quito Ecuador EXTRACTO PINTURAS Y BARNICES. ENSAYO DE EMBUTICIÓN (ISO 1520:2006, IDT)

NTE INEN-ISO 2820 Primera edición 2015-XX

Quito Ecuador EXTRACTO

NTE INEN-ISO Primera edición 2015-XX

Quito Ecuador EXTRACTO TERAPIA RESPIRATORIA PARA LA APNEA DEL SUEÑO. PARTE 2: MASCARILLAS Y ACCESORIOS DE APLICACIÓN (ISO :2007, IDT)

Quito Ecuador EXTRACTO INSTRUMENTOS OFTÁLMICOS. TOPÓGRAFOS CORNEALES. (ISO 19980:2012, IDT)

Quito Ecuador EXTRACTO

NTE INEN-ISO 5022 Primera edición

Quito Ecuador EXTRACTO INSTRUMENTOS OFTÁLMICOS. OFTALMÓMETROS (ISO 10343:2009, IDT) OPHTHALMIC INSTRUMENTS. OPHTHALMOMETERS (ISO 10343:2009, IDT)

Quito - Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO :2013 EXTRACTO SÍMBOLOS GRÁFICOS. COLORES DE SEGURIDAD Y SEÑALES DE SEGURIDAD.

Quito Ecuador EXTRACTO ERGONOMÍA DE INTERACCIÓN PERSONA-SISTEMA. PARTE 110: PRINCIPIOS DE DIÁLOGO (ISO :2006, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO MAQUINARIA PARA EL MOVIMIENTO DE TIERRAS. SISTEMAS DE ACCESO (ISO 2867:2011, IDT)

Quito Ecuador EXTRACTO ODONTOLOGÍA. CEPILLOS DENTALES MANUALES. RESISTENCIA A LA DEFLEXIÓN DE LA SUPERFICIE DE CEPILLADO (ISO 22254:2005, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO ODONTOLOGÍA. PRODUCTOS PARA EL BLANQUEAMIENTO DENTAL (ISO 28399:2011, IDT)

NORMA TÉCNICA ECUATORIANA NTE INEN- ISO

Quito Ecuador EXTRACTO

NTE INEN-IEC Primera edición

Quito Ecuador EXTRACTO COSMÉTICOS- EMBALAJE Y ETIQUETADO (ISO , IDT)

NTE INEN-ISO Segunda edición

Quito Ecuador EXTRACTO

NTE INEN-ISO Primera edición

NORMA TÉCNICA ECUATORIANA NTE INEN-ISO

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO ODONTOLOGÍA. CEPILLOS DENTALES ELÉCTRICOS. REQUISITOS GENERALES Y MÉTODOS DE ENSAYO (ISO 20127:2005, IDT)

NORMA TÉCNICA ECUATORIANA NTE INEN-ISO

Quito Ecuador EXTRACTO INFORMACIÓN Y DOCUMENTACIÓN. NÚMERO NORMALIZADO INTERNACIONAL DEL LIBRO (ISBN) (ISO 2108:2005, IDT)

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO CUERO. ENSAYOS QUÍMICOS. DETERMINACIÓN DEL PH (ISO 4045:2008, IDT)

Quito Ecuador EXTRACTO GESTIÓN DE LA CALIDAD. SATISFACCIÓN DEL CLIENTE. DIRECTRICES PARA EL SEGUIMIENTO Y LA MEDICIÓN (ISO/TS 10004:2010, IDT)

NTE INEN-ISO Primera edición

Transcripción:

Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC 27001:2013 + Cor 1:2014 + cor 2:2015, IDT) INFORMATION TECHNOLOGY SECURITY TECHNIQUES INFORMATION SECURITY MANAGEMENT SYSTEMS REQUIREMENTS (ISO/IEC 27001:2013 + CORRIGENDUM 1: 2014 + CORRIGENDUM 2: 2015 ) Correspondencia: Esta Norma Técnica Ecuatoriana es una traducción idéntica de la Norma Internacional ISO7/IEC 27001:2013 + corrigendo técnico 1:2014 + corrigendo técnico 2:2015 ICS: 35.040 29 Páginas

Prólogo nacional Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27001, es una traducción idéntica de la Norma Internacional ISO/IEC 27001:2013, Information technology Security techniques Information security management systems Requirements (ISO/IEC 27001:2013), que incluye su corrigendo Técnico 1 ISO/IEC 27001:2014 y corrigendo Técnico 2 ISO/IEC 27001: 2015. El Servicio Ecuatoriano de Normalización, INEN, es el responsable de la traducción de esta Norma Técnica Ecuatoriana, y de su adopción es el Comité Técnico de Normalización del INEN, Tecnologías de la información. Para el propósito de esta Norma Técnica Ecuatoriana se han hecho los siguientes cambios editoriales: a) Las palabras esta Norma Internacional han sido reemplazadas por esta norma nacional. 2016-XX i

Índice Página Prólogo... iii 0 Introducción... iv 1 Objeto y campo de aplicación... 1 2 Referencias normativas... 1 3 Términos y definiciones... 1 4 Contexto de la Organización... 1 4.1 Comprensión de la organización y su contexto... 1 4.2 Comprensión de las necesidades y expectativas de las partes interesadas... 1 4.3 Determinar el alcance del sistema de gestión de seguridad de la información... 2 4.4 Sistema de gestión de seguridad de la información... 2 5 Liderazgo... 2 5.1 Liderazgo y compromiso... 2 5.2 Política... 3 5.3 Roles organizacionales, responsabilidades y autoridades... 3 6 Planificación... 3 6.1 Acciones para abordar los riesgos y oportunidades... 3 6.2 Objetivos y la planificación para alcanzarlos seguridad de la información... 5 7 Soporte... 6 7.1 Recursos... 6 7.2 Competencia... 6 7.3 Conciencia... 7 7.4 Comunicación... 7 7.5 Información documentada... 7 8 Funcionamiento... 8 8.1 Planificación y control operacional... 8 8.2 Evaluación de riesgos de seguridad de la información... 9 8.3 Tratamiento del riesgo de seguridad de la información... 9 9 Evaluación de desempeño... 9 9.1 Monitoreo, medición, análisis y evaluación... 9 9.2 Auditoría interna... 10 9.3 Revisión de gestión... 10 10 Mejoras... 11 10.1 No conformidad y acciones correctivas... 11 10.2 Mejora continua... 11 Anexo A (normativo) Objetivos de control y controles de referencia... 12 Bibliografía... 29 2016-XX ii

Prólogo ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de las normas internacionales a través de comités técnicos establecidos por las organizaciones respectivas para realizar acuerdos en campos específicos de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en los campos de interés mutuo. Otras organizaciones internacionales, gubernamentales y no gubernamentales, en colaboración con ISO e IEC, también toman parte en el trabajo. En el campo de la tecnología de la información, ISO e IEC han establecido un comité técnico conjunto, el denominado ISO/IEC JTC 1. Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC. La tarea principal de los comités técnicos es elaborar normas internacionales. Los proyectos de normas internacionales adoptados por los comités técnicos se envían a los organismos nacionales miembros para su voto. La publicación como norma requiere la aprobación de al menos el 75% de los organismos nacionales miembros con derecho a voto. Se llama la atención sobre la posibilidad de que algunos de los elementos de esta norma puedan estar sujetos a derechos de patente. ISO e IEC no asumen la responsabilidad de la identificación de dichos derechos de patente. ISO/IEC 27001 ha sido elaborada por el subcomité SC 27 Técnicas de seguridad que forma parte del comité técnico conjunto ISO/IEC JTC 1 Tecnologías de la información. Esta segunda edición anula y sustituye a la primera edición (ISO / IEC 27001: 2005), que ha sido revisada técnicamente. 2016-XX iii

0 Introducción 0.1 Generalidades Esta norma nacional se ha preparado para proporcionar los requisitos para establecer, implementar, y mantener el mejoramiento continuo en un sistema de gestión de seguridad de la información. La adopción de un sistema de gestión de seguridad de la información es una decisión estratégica para una organización. El establecimiento y la implementación del sistema de gestión de seguridad de la información de una organización están influenciados por las necesidades y objetivos de la organización, los requisitos de seguridad, los procesos utilizados de la organización y el tamaño y estructura de la organización. Se espera que todos estos factores influyan a cambiar con el tiempo. El sistema de gestión de seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y da confianza a las partes interesadas que riesgos se gestionan adecuadamente. Es importante que el sistema de gestión de seguridad de la información es parte de y se integra con el proceso y gestión general de la estructura de organización y seguridad de la información que se considera en el diseño de procesos, sistemas de información y controles. Se espera que una seguridad de la información la implementación del sistema de gestión se aplica a una escala de acuerdo con las necesidades de la organización. Esta Norma Internacional pueden utilizarla partes internas y externas para evaluar la organización de capacidad para cumplir con los requisitos de seguridad de la información propios de la organización. El orden en que se presentan los requisitos de esta norma nacional no refleja su importancia o dar a entender el orden en que han de ser aplicadas. Los elementos de la lista se enumeran a propósito de la referencia solamente. ISO/IEC 27000 descripción general y vocabulario de los sistemas de gestión de seguridad de la información, que hacen referencia a la familia de sistemas de gestión de seguridad de la información de las normas (incluyendo ISO/IEC 27003[2], ISO/IEC 27004[3] e ISO/IEC 27005[4]), con términos y definiciones relacionados. 0.2 Compatibilidad con otras normas de sistemas de gestión Esta norma nacional se aplica a la estructura de alto nivel, subcapítulos y títulos idénticos, texto idéntico, términos y definiciones comunes, definiciones básicas en el anexo SL de las Directivas ISO/IEC, Parte 1, suplemento consolidado ISO, y por lo tanto mantiene la compatibilidad con otras normas de sistemas de gestión que han adoptado el Anexo SL. Este enfoque común definido en el anexo SL será útil para aquellas organizaciones que optan por operar un único sistema de gestión que cumple los requisitos de dos o más normas de sistemas de gestión. 2016-XX iv

Tecnologías de la información Técnicas de seguridad Sistemas de gestión de seguridad de la información Requisitos 1 Objeto y campo de aplicación Esta norma nacional especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Esta norma nacional también incluye los requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en esta norma nacional son genéricos y se pretende que sean aplicables a todas las organizaciones, independientemente del tipo, tamaño o naturaleza. Con exclusión de cualquiera de los requisitos especificados en el capítulo 4 al 10 no es aceptable cuando una organización afirma la conformidad con esta norma nacional. 2 Referencias normativas Los siguientes documentos, en su totalidad o en parte, hacen referencia a normativa en este documento y son indispensables para su aplicación. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia (incluyendo cualquier modificación). ISO/IEC 27000, Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Descripción y vocabulario 3 Términos y definiciones Para los fines de este documento, los siguientes términos y definiciones aplican en ISO/IEC 27000. 4 Contexto de la Organización 4.1 Comprensión de la organización y su contexto La organización debe determinar los problemas externos e internos que son relevantes para su propósito y que afecta a su capacidad para lograr el resultado deseado (s) de su sistema de gestión de seguridad de la información. NOTA La determinación de estas cuestiones se refiere al establecimiento del contexto externo e interno de la organización considerada en 5.3 de ISO 31000: 2009 [5]. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas La organización debe determinar: a) las partes interesadas que son relevantes para el sistema de gestión de seguridad de la información; y 2016-xxx 1

Documento: NTE INEN-ISO 27001 INFORMACIÓN COMPLEMENTARIA TÍTULO: TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC 27001:2013 + Cor 1:2014 + cor 2:2015, IDT) Código ICS: 35.040 ORIGINAL: Fecha de iniciación del estudio:2016-10-03 REVISIÓN: La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma Oficialización con el Carácter de por Resolución No. publicado en el Registro Oficial No. Fecha de iniciación del estudio: Fechas de consulta pública: Comité Técnico de: Tecnologías de la información Fecha de iniciación: Fecha de aprobación: Integrantes del Comité: NOMBRES: INSTITUCIÓN REPRESENTADA: Otros trámites: Esta NTE INEN-ISO/IEC 27001:2016 reemplaza a la NTE INEN ISO/IEC 27001:2011. La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma Oficializada como: Por Resolución No. Registro Oficial No.

Servicio Ecuatoriano de Normalización, INEN - Baquerizo Moreno E8-29 y Av. 6 de Diciembre Casilla 17-01-3999 - Telfs: (593 2)3 825960 al 3825999 Dirección Ejecutiva: E-Mail: direccion@normalizacion.gob.ec Dirección de Normalización: E-Mail: consultanormalizacion@normalizacion.gob.ec Centro de Información: centrodeinformacion@normalizacion.gob.ec URL:www.normalizacion.gob.ec

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback