Estructura de los Requisitos de ISO 27001:2013

PLANEAR HACER VERIFICAR ACTUAR

4 5 6 7 8 9 10
Contexto de la Liderazgo Planeación Soporte Operación Evaluación del Mejora
organización desempeño

4.1 6.1 9.1 10.1

Comprensión de la 5.1 Medidas para 7.1
8.1 Seguimiento, No Conformidad
Planeación y
organización y su Liderazgo y abordar los Recursos medición, y acciones
contexto compromiso riesgos y las control operativo análisis y correctivas
oportunidades evaluación

4.2 8.2 Apreciación

6.1.1 7.2 de los riesgos 9.2 Auditorías 10.2
Comprensión de Consideración
las necesidades y 5.2 Competencias de seguridad de internas Mejora continua
General
las expectativas Política la información
de las partes
interesadas 6.1.2
Apreciación 8.3
4.3 de riesgos de 7.3 Tratamiento 9.3 Revisión de
Determinación del 5.3 Seguridad Concienciación de los riesgos la Gerencia
alcance del Funciones, Información de seguridad
Sistema de responsabilidades de la
Gestión de y autoridad de la información
Seguridad de la organización
Información 6.1.3
Tratamiento 7.4
de los riesgos Comunicación
4.4 Seguridad
Sistema de Información
Gestión de
Seguridad de la
Información
(ISMS) 7.5 Información
6.2
Objetivos del documentada
Sist. de Info. y
los planes para
lograrlos

ISO/EC 27001:2013