Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información
Requisitos
(ISO/IEC 27001:2013 incluyendo Cor 1:2014 y
Cor 2:2015)
Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@une.org
www.une.org
UNE-EN ISO/IEC 27001
Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información
Requisitos
(ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015)
UNE 2017
Publicado por AENOR Internacional, S.A.U. bajo licencia de la Asociación Española de Normalización.
Reproducción prohibida
Índice
Prólogo europeo .................................................................................................................................6
Declaración ...........................................................................................................................................6
Prólogo ...................................................................................................................................................7
0 Introducción ........................................................................................................................8
0.1 Generalidades .....................................................................................................................8
0.2 Compatibilidad con otras normas de sistemas de gestión .................................8
1 Objeto y campo de aplicación........................................................................................9
2 Normas para consulta ......................................................................................................9
3 Términos y definiciones..................................................................................................9
5 Liderazgo ........................................................................................................................... 10
5.1 Liderazgo y compromiso.............................................................................................. 10
5.2 Política ................................................................................................................................ 11
5.3 Roles, responsabilidades y autoridades en la organización ........................... 11
6 Planificación ..................................................................................................................... 11
6.1 Acciones para tratar los riesgos y oportunidades .............................................. 11
6.2 Objetivos de seguridad de la información y planificación para su
consecución ...................................................................................................................... 13
7 Soporte ............................................................................................................................... 14
7.1 Recursos............................................................................................................................. 14
7.2 Competencia ..................................................................................................................... 14
7.3 Concienciación................................................................................................................. 15
7.4 Comunicación .................................................................................................................. 15
7.5 Información documentada.......................................................................................... 15
8 Operación .......................................................................................................................... 16
8.1 Planificación y control operacional ......................................................................... 16
8.2 Apreciación de los riesgos de seguridad de la información............................ 17
8.3 Tratamiento de los riesgos de seguridad de la información .......................... 17
10 Mejora ................................................................................................................................. 19
10.1 No conformidad y acciones correctivas.................................................................. 19
10.2 Mejora continua .............................................................................................................. 19
Bibliografía ........................................................................................................................................ 34