Documentos de Académico
Documentos de Profesional
Documentos de Cultura
-
¿QUÉ HACEMOS? SOFTWARE SOLUCIONES AGENDA BLOG CONTACTO
Blog corporativo
Nombre*
Escriba su nombre
Email*
Desde el pasado 2013, está disponible la nueva versión de la norma ISO 27001 2013. Esta Es necesario usar el mail corporativo para superar el
filtro anti-spam
norma se encuentra elaborada bajo la estructura que determina el Anexo SL.
País*
OK, QUIERO RECIBIRLO Polí ca de Cookies y Privacidad
https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/ 1/6
23/1/2019 ¿Cuál es la estructura de la nueva norma ISO 27001 2013?
-
Descarga gratis e-book: La norma ISO 27001 ¿QUÉ HACEMOS? SOFTWARE SOLUCIONES AGENDA BLOG CONTACTO
La norma ISO 27001 2013 ha sido llevada a cabo según el Anexo SL, en el cual se facilita un
formato y un conjunto de alineación para seguir con el desarrollo documental del sistema
de gestión sin tener en cuenta el enfoque empresarial, está alineado bajo una misma
estructura, todos los documentos que se relacionan con el sistema de gestión y evitar los
problemas de integración con otros marcos de referencia. La nueva estructura es:
1. Introducción
2. Alcance
3. Referencias normativas
4. Términos y de niciones
5. Contexto de la organización
6. Liderazgo
7. Plani cación
8. Soporte
9. Operación
11. Mejora
0. Introducción
https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/ 2/6
23/1/2019 ¿Cuál es la estructura de la nueva norma ISO 27001 2013?
- 1. Alcance
¿QUÉ HACEMOS? SOFTWARE SOLUCIONES AGENDA BLOG CONTACTO
Se establece la obligatoriedad de cumplir con los requisitos especi cados en los capítulos
de 4 a 10 del documento, para poder obtener la conformidad de cumplimiento y poder
certi carse.
2. Referencias normativas
La ISO 27002 ya no es una referencia normativa para la norma ISO 27001 2013, aunque
continúa siendo necesario para el desarrollo de la declaración de aplicabilidad.
La norma ISO 27000 es una referencia normativa obligatoria y única, ya que contiene los
nuevos términos y de niciones.
3.Términos y de niciones
Los términos y de niciones que se manejaban en la norma ISO 27001 han sido trasladados
y agrupados en la sección 3 de la norma ISO 27000 2013, con el objetivo de contar con una
sola guía de términos y de niciones que sea consistente.
4. Contexto de la organización
5. Liderazgo
Se tiene que ajustar a la relación y la responsabilidad que tiene la alta dirección con
respecto al Sistema de Gestión de Seguridad de la Información, por lo que podemos
destacar de forma esporádica cómo se debe demostrar el compromiso, por ejemplo:
6. Planeación
Esta sección está enfocada para de nir los objetivos de seguridad, los cuales deben ser
claros y deben contar con planes especí cos para conseguirlos.
El método utilizado para conseguir el objetivo a la hora de identi car los riesgos que se
encuentran asociados Polí ca de Cookies y Privacidad
https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/ 3/6
23/1/2019 ¿Cuál es la estructura de la nueva norma ISO 27001 2013?
- Conocer el nivel de riesgo que se establece como base de la probabilidad de que suceda
un riesgo ¿QUÉ HACEMOS? SOFTWARE SOLUCIONES AGENDA BLOG CONTACTO
7. Soporte
Recursos
Personal competente
Se incluye una nueva de nición “información documentada” que sustituye a los términos
“documentos” y “registros”, abarca el proceso de documentar, controlar, mantener y
conservar la documentación correspondiente al Sistema de Gestión de Seguridad de la
Información.
8. Operación
Establece todos los requisitos necesarios para medir el funcionamiento del Sistema de
Gestión de Seguridad de la Información ISO 27001 2013, las expectativas de la dirección y su
realimentación, además de cumplir con lo que establece la norma ISO 27001 2013.
Es necesario que las empresas tengan plani cadas y controladas las operaciones y los
requisitos de seguridad. Los activos, las vulnerabilidades y las amenazas ya no son la base
de la evaluación de riesgos. Solo es necesario para identi car los riesgos asociados con la
con dencialidad, integridad y disponibilidad.
10. Mejora
El principal elemento que se utiliza durante el proceso de mejora son las no conformidades
que están identi cadas, las cuales tienen que contabilizarse y compararse con las acciones
correctivas para asegurarse de que no se repitan y que las acciones correctivas que se
llevan a cabo sean efectivas.
https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/ 4/6
23/1/2019 ¿Cuál es la estructura de la nueva norma ISO 27001 2013?
-
El Software ISOTools Excellence para ISO 27001 para la Seguridad de la Información se
¿QUÉ HACEMOS? SOFTWARE SOLUCIONES AGENDA BLOG CONTACTO
encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la
información que manejan las empresas no pierda ninguna de sus propiedades más
importantes. Facilita el cumplimiento de las diferentes fases del ciclo de mejora continua.
Seleccione un país
PAÍS
https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/ 5/6
23/1/2019 ¿Cuál es la estructura de la nueva norma ISO 27001 2013?
-
¿QUÉ HACEMOS? SOFTWARE SOLUCIONES AGENDA BLOG CONTACTO
+52 5536263909
https://www.isotools.com.mx/la-estructura-la-nueva-norma-iso-27001-2013/ 6/6