Normal view MARC view ISBD view

Tecnología de la información Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos editada por Icontec

Material type: materialTypeLabelBookSeries: Norma Técnica Colombiana NTC-ISO/IEC 27001.Publisher: Bogotá Icontec 2006Edition: 1a ed.Description: 37 p. il., cuadros y diagramas 30 cm.Subject(s): Empresas -- Redes de computadores -- Medidas de seguridad -- Normas técnicas | Protección de datos -- Normas técnicas | Seguridad en computadores -- Normas técnicasDDC classification: 658.478
Contents:
Introducción ; Generalidades ; Enfoque basado en procesos ; Compatibilidad con otros sistemas de gestión ; 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A: Objetivos del control y controles ; Anexo B: Principios de la OCDE y de esta norma ; Anexo C: Correspondencia entre la NTC ISO 9001:2000, la NTC-ISO14001:2004 y la presente norma
Review: ISO/IEC 27001:2005 cubre todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, sin fines lucro). ISO/IEC 27001:2005 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un documentado Seguridad de la Información Sistema de Gestión en el contexto de los riesgos de la organización empresarial en general. Se especifica los requisitos para la aplicación de controles de seguridad adaptados a las necesidades de las organizaciones individuales o partes del mismo. ISO/IEC 27001:2005 está diseñado para asegurar la selección de los controles de seguridad adecuadas y proporcionadas para proteger los activos de información y dar confianza a las partes interesadas. ISO/IEC 27001:2005 es la intención de ser adecuadas para diferentes tipos de uso, incluyendo las siguientes: uso dentro de las organizaciones para formular requisitos de seguridad y objetivos ; uso dentro de las organizaciones como una forma de garantizar que los riesgos de seguridad son gestionados de manera rentable ; uso dentro de las organizaciones para garantizar el cumplimiento de las leyes y reglamentos ; uso dentro de una organización como marco para el proceso de implementación y gestión de los controles para garantizar que los objetivos específicos de seguridad de una organización se cumplan ; definición de nuevos procesos de gestión de seguridad ; la identificación y clarificación de los actuales procesos de gestión de seguridad de la información ; el uso de la gestión de las organizaciones para determinar la situación de las actividades de gestión de seguridad ; uso de los auditores internos y externos de las organizaciones para determinar el grado de cumplimiento de las políticas, directivas y normas adoptadas por una organización ; uso de las organizaciones para proporcionar la información pertinente sobre las políticas de seguridad de la información, directivas, normas y procedimientos a los socios comerciales y otras organizaciones con las que interactúan por razones operativas o comerciales ; aplicación de los negocios-permitiendo la seguridad de la información ; uso de las organizaciones para proporcionar la información pertinente sobre seguridad de la información a los clientes
List(s) this item appears in: normas tecnicas colombianas | NTC
    average rating: 0.0 (0 votes)
Item type Current location Call number Copy number Status Date due Barcode
Folleto B.Central
658.478 T325t (Browse shelf) 1 En procesos técnicos Material en arreglos físicos 0000000094479

Esta norma es una adopción idéntica (IDT) por traducción, respecto a su documento de referencia, la norma ISO/IEC 27001

Incluye bibliografía

Introducción ; Generalidades ; Enfoque basado en procesos ; Compatibilidad con otros sistemas de gestión ; 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A: Objetivos del control y controles ; Anexo B: Principios de la OCDE y de esta norma ; Anexo C: Correspondencia entre la NTC ISO 9001:2000, la NTC-ISO14001:2004 y la presente norma

ISO/IEC 27001:2005 cubre todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, sin fines lucro). ISO/IEC 27001:2005 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un documentado Seguridad de la Información Sistema de Gestión en el contexto de los riesgos de la organización empresarial en general. Se especifica los requisitos para la aplicación de controles de seguridad adaptados a las necesidades de las organizaciones individuales o partes del mismo. ISO/IEC 27001:2005 está diseñado para asegurar la selección de los controles de seguridad adecuadas y proporcionadas para proteger los activos de información y dar confianza a las partes interesadas. ISO/IEC 27001:2005 es la intención de ser adecuadas para diferentes tipos de uso, incluyendo las siguientes: uso dentro de las organizaciones para formular requisitos de seguridad y objetivos ; uso dentro de las organizaciones como una forma de garantizar que los riesgos de seguridad son gestionados de manera rentable ; uso dentro de las organizaciones para garantizar el cumplimiento de las leyes y reglamentos ; uso dentro de una organización como marco para el proceso de implementación y gestión de los controles para garantizar que los objetivos específicos de seguridad de una organización se cumplan ; definición de nuevos procesos de gestión de seguridad ; la identificación y clarificación de los actuales procesos de gestión de seguridad de la información ; el uso de la gestión de las organizaciones para determinar la situación de las actividades de gestión de seguridad ; uso de los auditores internos y externos de las organizaciones para determinar el grado de cumplimiento de las políticas, directivas y normas adoptadas por una organización ; uso de las organizaciones para proporcionar la información pertinente sobre las políticas de seguridad de la información, directivas, normas y procedimientos a los socios comerciales y otras organizaciones con las que interactúan por razones operativas o comerciales ; aplicación de los negocios-permitiendo la seguridad de la información ; uso de las organizaciones para proporcionar la información pertinente sobre seguridad de la información a los clientes

Information technology. Security techniques. Information security management systems. Requirements

There are no comments for this item.

Log in to your account to post a comment.
CONTÁCTANOS: bibliotecaservicios@ugc.edu.co

Powered by Koha