Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ext X01ahqrvnfxdncnozlea
Ext X01ahqrvnfxdncnozlea
Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información
Requisitos
(ISO/IEC 27001:2013 incluyendo Cor 1:2014 y
Cor 2:2015)
Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@une.org
www.une.org
UNE-EN ISO/IEC 27001
Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información
Requisitos
(ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015)
UNE 2017
Publicado por AENOR Internacional, S.A.U. bajo licencia de la Asociación Española de Normalización.
Reproducción prohibida
Índice
Prólogo europeo .................................................................................................................................6
Declaración ...........................................................................................................................................6
Prólogo ...................................................................................................................................................7
0 Introducción ........................................................................................................................8
0.1 Generalidades .....................................................................................................................8
0.2 Compatibilidad con otras normas de sistemas de gestión .................................8
1 Objeto y campo de aplicación........................................................................................9
2 Normas para consulta ......................................................................................................9
3 Términos y definiciones..................................................................................................9
5 Liderazgo ........................................................................................................................... 10
5.1 Liderazgo y compromiso.............................................................................................. 10
5.2 Política ................................................................................................................................ 11
5.3 Roles, responsabilidades y autoridades en la organización ........................... 11
6 Planificación ..................................................................................................................... 11
6.1 Acciones para tratar los riesgos y oportunidades .............................................. 11
6.2 Objetivos de seguridad de la información y planificación para su
consecución ...................................................................................................................... 13
7 Soporte ............................................................................................................................... 14
7.1 Recursos............................................................................................................................. 14
7.2 Competencia ..................................................................................................................... 14
7.3 Concienciación................................................................................................................. 15
7.4 Comunicación .................................................................................................................. 15
7.5 Información documentada.......................................................................................... 15
8 Operación .......................................................................................................................... 16
8.1 Planificación y control operacional ......................................................................... 16
8.2 Apreciación de los riesgos de seguridad de la información............................ 17
8.3 Tratamiento de los riesgos de seguridad de la información .......................... 17
10 Mejora ................................................................................................................................. 19
10.1 No conformidad y acciones correctivas.................................................................. 19
10.2 Mejora continua .............................................................................................................. 19
Bibliografía ........................................................................................................................................ 34