EXT URTQkqQWIGB6u2gZLc6e PDF

Norma Española
UNE-EN ISO/IEC 27000

Febrero 2019
Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información
(SGSI)
Visión de conjunto y vocabulario
(ISO/IEC 27000:2016)
Esta norma ha sido elaborada por el comité técnico

CTN 320 Ciberseguridad y protección de datos
personales, cuya secretaría desempeña UNE.
EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27000
Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@une.org
www.une.org
UNE-EN ISO/IEC 27000
Tecnología de la información
Técnicas de seguridad
Sistemas de Gestión de la Seguridad de la Información (SGSI)
Visión de conjunto y vocabulario
(ISO/IEC 27000:2016)
Information technology. Security techniques. Information security management systems. Overview

and vocabulary (ISO/IEC 27000:2016).
Technologies de l'information. Techniques de sécurité. Systèmes de gestion de sécurité de

l'information. Vue d'ensemble et vocabulaire (ISO/IEC 27000:2016).
Esta norma es la versión oficial, en español, de la Norma Europea EN ISO/IEC 27000:2017,

que a su vez adopta la Norma Internacional ISO/IEC 27000:2016.
Esta norma anula y sustituye a las Normas UNE-ISO/IEC 27000:2012 y

UNE-ISO/IEC 27000:2014.
Las observaciones a este documento han de dirigirse a:
Asociación Española de Normalización

Génova, 6
28004 MADRID-España
Tel.: 915 294 900
info@une.org
www.une.org
Depósito legal: M 6847:2019
 UNE 2019
Publicado por AENOR INTERNACIONAL S.A.U. bajo licencia de la Asociación Española de Normalización.
Reproducción prohibida
Índice
Prólogo europeo .................................................................................................................................6
Declaración ...........................................................................................................................................6
Prólogo ...................................................................................................................................................7
0 Introducción ........................................................................................................................8
0.1 Visión de conjunto.............................................................................................................8
0.2 La familia de normas de SGSI ........................................................................................8
0.3 Objeto de esta norma internacional ...........................................................................9
1 Objeto y campo de aplicación..................................................................................... 10
2 Términos y definiciones............................................................................................... 10
3 Sistemas de gestión de la seguridad de la información .................................... 22

3.1 General ............................................................................................................................... 22
3.2 ¿Qué es un SGSI? .............................................................................................................. 23
3.2.1 Información y principios generales ......................................................................... 23
3.2.2 La información................................................................................................................. 23
3.2.3 La seguridad de la información ................................................................................. 24
3.2.4 La gestión........................................................................................................................... 24
3.2.5 El sistema de gestión ..................................................................................................... 24
3.3 El enfoque basado en procesos.................................................................................. 25
3.4 ¿Por qué es importante un SGSI? .............................................................................. 25
3.5 Establecer, supervisar, mantener y mejorar el SGSI.......................................... 26
3.5.1 Información general ...................................................................................................... 26
3.5.2 Identificar los requisitos de seguridad de la información .............................. 26
3.5.3 Apreciación de los riesgos de seguridad de la información............................ 27
3.5.4 Tratamiento de los riesgos de seguridad de la información .......................... 27
3.5.5 Seleccionar e implementar los controles............................................................... 28
3.5.6 Supervisar, revisar, mantener y mejorar la eficacia de los SGSI ................... 29
3.5.7 Mejora continua .............................................................................................................. 29
3.6 Factores críticos de éxito de un SGSI ....................................................................... 30
3.7 Beneficios de la familia de normas de SGSI........................................................... 30
4 La familia de normas de SGSI ..................................................................................... 31

4.1 Información general ...................................................................................................... 31
4.2 Normas que describen una visión general y la terminología ......................... 32
4.2.1 ISO/IEC 27000 (esta norma internacional) .......................................................... 32
4.3 Normas que especifican los requisitos ................................................................... 33
4.3.1 ISO/IEC 27001 ................................................................................................................. 33
4.3.2 ISO/IEC 27006 ................................................................................................................. 33
4.4 Normas que describen guías o directrices generales ........................................ 33
4.4.1 ISO/IEC 27002 ................................................................................................................. 33
4.4.2 ISO/IEC 27003 ................................................................................................................. 34
4.4.3 ISO/IEC 27004 ................................................................................................................. 34
4.4.4 ISO/IEC 27005 ................................................................................................................. 34
4.4.5 ISO/IEC 27007 ................................................................................................................. 34
4.4.6 ISO/IEC 27008 ................................................................................................................. 35
4.4.7 ISO/IEC 27013 ................................................................................................................. 35
4.4.8 ISO/IEC 27014 ................................................................................................................. 36
4.4.9 ISO/IEC TR 27016 ........................................................................................................... 36
4.5 Normas que describen guías específicas sectoriales ......................................... 36

4.5.1 ISO/IEC 27010 ................................................................................................................. 36
4.5.2 ISO/IEC 27011 ................................................................................................................. 37
4.5.3 ISO/IEC TR 27015 ........................................................................................................... 37
4.5.4 ISO/IEC 27017 ................................................................................................................. 37
4.5.5 ISO/IEC 27018 ................................................................................................................. 37
4.5.6 ISO/IEC TR 27019 ........................................................................................................... 38
4.5.7 ISO 27799 .......................................................................................................................... 39
Anexo A (Informativo) Formas verbales para la expresión de las

disposiciones .................................................................................. 40
Anexo B (Informativo) Términos y propietario del término ...................................... 41
Bibliografía ........................................................................................................................................ 46
1 Objeto y campo de aplicación

Esta norma internacional proporciona una visión general de los sistemas de gestión de la seguridad de
la información, así como los términos y definiciones de uso común en la familia de normas de SGSI.
Esta norma internacional es aplicable a organizaciones de todo tipo y tamaño (por ejemplo, empresas
comerciales, agencias gubernamentales, organizaciones sin ánimo de lucro).

EXT URTQkqQWIGB6u2gZLc6e PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

EXT URTQkqQWIGB6u2gZLc6e PDF

Cargado por

Copyright:

Formatos disponibles

Norma Española

UNE-EN ISO/IEC 27000

Esta norma ha sido elaborada por el comité técnico

EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27000

Information technology. Security techniques. Information security management systems. Overview

Technologies de l'information. Techniques de sécurité. Systèmes de gestion de sécurité de

Esta norma es la versión oficial, en español, de la Norma Europea EN ISO/IEC 27000:2017,

Esta norma anula y sustituye a las Normas UNE-ISO/IEC 27000:2012 y

EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27000

Las observaciones a este documento han de dirigirse a:

Asociación Española de Normalización

Prólogo europeo .................................................................................................................................6

1 Objeto y campo de aplicación..................................................................................... 10

3 Sistemas de gestión de la seguridad de la información .................................... 22

4 La familia de normas de SGSI ..................................................................................... 31

EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27000

Anexo A (Informativo) Formas verbales para la expresión de las

Anexo B (Informativo) Términos y propietario del término ...................................... 41

1 Objeto y campo de aplicación

EXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC 27000

También podría gustarte