Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NTC Iso Iec27001 PDF
NTC Iso Iec27001 PDF
COLOMBIANA 27001
2013-12-11
TECNOLOGÍA DE LA INFORMACIÓN.
TÉCNICAS DE SEGURIDAD. SISTEMAS DE
GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN. REQUISITOS
I.C.S.: 35.040
ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental
para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en
los mercados interno y externo.
La norma NTC-ISO-IEC 27001 (Primera actualización) fue ratificada por el Consejo Directivo de
2013-12-11.
Esta norma está sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIÓN DE NORMALIZACIÓN
NORMA TÉCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualización)RESEUMEN
CONTENIDO
Página
INTRODUCCIÓN .................................................................................................................... i
5. LIDERAZGO .............................................................................................................. 2
6. PLANIFICACIÓN ....................................................................................................... 4
Página
7. SOPORTE .................................................................................................................. 6
8. OPERACIÓN.............................................................................................................. 8
Página
BIBLIOGRAFÍA ................................................................................................................... 25
ANEXO A (Normativo)
OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA........................................ 13
NORMA TÉCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualización)RESEUMEN
INTRODUCCIÓN
0.1 GENERALIDADES
La presente Norma puede ser usada por partes internas y externas para evaluar la capacidad
de la organización para cumplir los requisitos de seguridad de la propia organización.
El orden en que se presentan los requisitos en esta Norma no refleja su importancia ni el orden
en el que se van a implementar. Los elementos de la lista se enumeran solamente para
propósitos de referencia.
Esta Norma aplica la estructura de alto nivel, títulos idénticos de numerales, texto idéntico,
términos comunes y definiciones esenciales definidas en el Anexo SL de las Directivas
ISO/IEC, Parte 1, Suplemento ISO consolidado, y por tanto, mantiene la compatibilidad con
otras normas de sistemas de gestión que han adoptado el Anexo SL.
Este enfoque común definido en el Anexo SL será útil para aquellas organizaciones que
decidan poner en funcionamiento un único sistema de gestión que cumpla los requisitos de dos
o más normas de sistemas de gestión.
i
NORMA TÉCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualización)RESEUMEN
TECNOLOGÍA DE LA INFORMACIÓN.
TÉCNICAS DE SEGURIDAD.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.
REQUISITOS
Esta Norma especifica los requisitos para establecer, implementar, mantener y mejorar
continuamente un sistema de gestión de la seguridad de la información dentro del contexto de
la organización. La presente Norma incluye también los requisitos para la valoración y el
tratamiento de riesgos de seguridad de la información, adaptados a las necesidades de la
organización. Los requisitos establecidos en esta Norma son genéricos y están previstos para
ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.
Cuando una organización declara conformidad con esta Norma, no es aceptable excluir
cualquiera de los requisitos especificados de los numerales 4 al 10.
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
Para los propósitos de este documento se aplican los términos y definiciones presentados en la
norma ISO/IEC 27000.
1 de 26
NORMA TÉCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualización)RESEUMEN
BIBLIOGRAFÍA
[1] ISO/IEC 27002:2013, Information Technology. Security Techniques. Code of Practice for
Information Security Controls.
[6] ISO/IEC Directives, Part 1, Consolidated ISO Supplement. Procedures Specific to ISO,
2012.
2
NORMA TÉCNICA COLOMBIANA NTC-ISO-IEC 27001 (Primera actualización)RESEUMEN
IMPORTANTE
Este resumen no contiene toda la información necesaria para la aplicación del documento normativo original al que se
refiere la portada. ICONTEC lo creo para orientar a su cliente sobre el alcance de cada uno de sus documentos y facilitar
su consulta. Este resumen es de libre distribución y su uso es de total responsabilidad del usuario final.
El documento completo al que se refiere este resumen puede consultarse en los centros de información de ICONTEC en
Bogotá, Medellín, Barranquilla, Cali o Bucaramanga, también puede adquirirse a través de nuestra página web o en
nuestra red de oficinas (véase www.icontec.org).
El logo de ICONTEC y el documento normativo al que hace referencia este resumen están cubiertos por las leyes de
derechos reservados de autor.
Información de servicios aplicables al documento aquí referenciado la encuentra en: www.icontec.org o por medio del
contacto cliente@icontec.org
ICONTEC INTERNACIONAL