Beruflich Dokumente
Kultur Dokumente
COLOMBIANA 27001
2013-12-11
TECNOLOGA DE LA INFORMACIN.
TCNICAS DE SEGURIDAD. SISTEMAS DE
GESTIN DE LA SEGURIDAD DE LA
INFORMACIN. REQUISITOS
I.C.S.: 35.040
ICONTEC es una entidad de carcter privado, sin nimo de lucro, cuya Misin es fundamental
para brindar soporte y desarrollo al productor y proteccin al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del pas, para lograr ventajas competitivas en
los mercados interno y externo.
La norma NTC-ISO-IEC 27001 (Primera actualizacin) fue ratificada por el Consejo Directivo de
2013-12-11.
Esta norma est sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.
ICONTEC cuenta con un Centro de Informacin que pone a disposicin de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIN DE NORMALIZACIN
NORMA TCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualizacin)RESEUMEN
CONTENIDO
Pgina
INTRODUCCIN .................................................................................................................... i
5. LIDERAZGO .............................................................................................................. 2
6. PLANIFICACIN ....................................................................................................... 4
Pgina
7. SOPORTE .................................................................................................................. 6
8. OPERACIN.............................................................................................................. 8
Pgina
BIBLIOGRAFA ................................................................................................................... 25
ANEXO A (Normativo)
OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA........................................ 13
NORMA TCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualizacin)RESEUMEN
INTRODUCCIN
0.1 GENERALIDADES
La presente Norma puede ser usada por partes internas y externas para evaluar la capacidad
de la organizacin para cumplir los requisitos de seguridad de la propia organizacin.
El orden en que se presentan los requisitos en esta Norma no refleja su importancia ni el orden
en el que se van a implementar. Los elementos de la lista se enumeran solamente para
propsitos de referencia.
Esta Norma aplica la estructura de alto nivel, ttulos idnticos de numerales, texto idntico,
trminos comunes y definiciones esenciales definidas en el Anexo SL de las Directivas
ISO/IEC, Parte 1, Suplemento ISO consolidado, y por tanto, mantiene la compatibilidad con
otras normas de sistemas de gestin que han adoptado el Anexo SL.
Este enfoque comn definido en el Anexo SL ser til para aquellas organizaciones que
decidan poner en funcionamiento un nico sistema de gestin que cumpla los requisitos de dos
o ms normas de sistemas de gestin.
i
NORMA TCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualizacin)RESEUMEN
TECNOLOGA DE LA INFORMACIN.
TCNICAS DE SEGURIDAD.
SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN.
REQUISITOS
Esta Norma especifica los requisitos para establecer, implementar, mantener y mejorar
continuamente un sistema de gestin de la seguridad de la informacin dentro del contexto de
la organizacin. La presente Norma incluye tambin los requisitos para la valoracin y el
tratamiento de riesgos de seguridad de la informacin, adaptados a las necesidades de la
organizacin. Los requisitos establecidos en esta Norma son genricos y estn previstos para
ser aplicables a todas las organizaciones, independientemente de su tipo, tamao o naturaleza.
Cuando una organizacin declara conformidad con esta Norma, no es aceptable excluir
cualquiera de los requisitos especificados de los numerales 4 al 10.
2. REFERENCIAS NORMATIVAS
3. TRMINOS Y DEFINICIONES
Para los propsitos de este documento se aplican los trminos y definiciones presentados en la
norma ISO/IEC 27000.
1 de 26
NORMA TCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualizacin)RESEUMEN
BIBLIOGRAFA
[1] ISO/IEC 27002:2013, Information Technology. Security Techniques. Code of Practice for
Information Security Controls.
[6] ISO/IEC Directives, Part 1, Consolidated ISO Supplement. Procedures Specific to ISO,
2012.
2
NORMA TCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualizacin)RESEUMEN
IMPORTANTE
Este resumen no contiene toda la informacin necesaria para la aplicacin del documento normativo original al que se
refiere la portada. ICONTEC lo creo para orientar a su cliente sobre el alcance de cada uno de sus documentos y facilitar
su consulta. Este resumen es de libre distribucin y su uso es de total responsabilidad del usuario final.
El documento completo al que se refiere este resumen puede consultarse en los centros de informacin de ICONTEC en
Bogot, Medelln, Barranquilla, Cali o Bucaramanga, tambin puede adquirirse a travs de nuestra pgina web o en
nuestra red de oficinas (vase www.icontec.org).
El logo de ICONTEC y el documento normativo al que hace referencia este resumen estn cubiertos por las leyes de
derechos reservados de autor.
Informacin de servicios aplicables al documento aqu referenciado la encuentra en: www.icontec.org o por medio del
contacto cliente@icontec.org
ICONTEC INTERNACIONAL