Beruflich Dokumente
Kultur Dokumente
Informacin - SGSI
Actualizacin de la Norma
ISO 27001:2013
Marzo 2015
Uso Interno
Agenda
1 Introduccin al SGSI
Publicado el 2012-05-02
RM N129-2012-PCM
Uso obligatorio de la NTP-ISO/IEC 27001:2008
(Sistema de Gestin de Seguridad de
Informacin), cuyos controles debern ser
implementados segn NTP-ISO/IEC 17799:2007
(Cdigo de buenas prcticas para la gestin de
la seguridad de la informacin), en todas las
entidades integrantes del Sistema Nacional de
Informtica.
Implementacin Progresiva.
Es toda medida
correctiva o
preventiva que
permita
resguardar y
proteger la
informacin de
una organizacin.
2. Antigua ISO 27001:2005
ISO 27001:2005
Organizacin de la 11 clusulas
Seguridad de Informacin 39 Objetivos
133 controles
Gestin de Incidentes de
Cumplimiento
Seguridad
Nueva estructura:
La nueva estructura esta alineado con las directivas ISO
anexo SL (anteriormente denominado ISO Guide 83).
Anexo B y C ya no existen.
Nueva ISO 27001:2013
Instituye los requerimientos para definir el contexto del SGSI sin importar el
tipo de organizacin y su alcance.
Recursos
Personal competente
Nmero de secciones:
El nmero de secciones se ha incrementado de 11 a 14
dominios
Nmero de Controles:
El nmero de controles ha disminuido de 133 a 114. Se debe a
la eliminacin y fusin de antiguos controles
Objetivos de Control
Objetivos de Control
Nuevos Controles