TY - BOOK TI - Norma Técnica Colombiana, NTC 27001: Tecnología de la información :Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos U1 - 658.478 21 PY - 2006/// CY - Bogotá PB - Icontec KW - Empresas KW - Redes de computadores KW - Medidas de seguridad KW - Normas técnicas KW - LEMB KW - Protección de datos KW - Seguridad en computadores N1 - Esta norma es una adopción idéntica (IDT) por traducción, respecto a su documento de referencia, la norma ISO/IEC 27001; Incluye bibliografía; Introducción ; Generalidades ; Enfoque basado en procesos ; Compatibilidad con otros sistemas de gestión ; 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A: Objetivos del control y controles ; Anexo B: Principios de la OCDE y de esta norma ; Anexo C: Correspondencia entre la NTC ISO 9001:2000, la NTC-ISO14001:2004 y la presente norma; Information technology. Security techniques. Information security management systems. Requirements N2 - ISO/IEC 27001:2005 cubre todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, sin fines lucro). ISO/IEC 27001:2005 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un documentado Seguridad de la Información Sistema de Gestión en el contexto de los riesgos de la organización empresarial en general. Se especifica los requisitos para la aplicación de controles de seguridad adaptados a las necesidades de las organizaciones individuales o partes del mismo. ISO/IEC 27001:2005 está diseñado para asegurar la selección de los controles de seguridad adecuadas y proporcionadas para proteger los activos de información y dar confianza a las partes interesadas. ISO/IEC 27001:2005 es la intención de ser adecuadas para diferentes tipos de uso, incluyendo las siguientes: uso dentro de las organizaciones para formular requisitos de seguridad y objetivos ; uso dentro de las organizaciones como una forma de garantizar que los riesgos de seguridad son gestionados de manera rentable ; uso dentro de las organizaciones para garantizar el cumplimiento de las leyes y reglamentos ; uso dentro de una organización como marco para el proceso de implementación y gestión de los controles para garantizar que los objetivos específicos de seguridad de una organización se cumplan ; definición de nuevos procesos de gestión de seguridad ; la identificación y clarificación de los actuales procesos de gestión de seguridad de la información ; el uso de la gestión de las organizaciones para determinar la situación de las actividades de gestión de seguridad ; uso de los auditores internos y externos de las organizaciones para determinar el grado de cumplimiento de las políticas, directivas y normas adoptadas por una organización ; uso de las organizaciones para proporcionar la información pertinente sobre las políticas de seguridad de la información, directivas, normas y procedimientos a los socios comerciales y otras organizaciones con las que interactúan por razones operativas o comerciales ; aplicación de los negocios-permitiendo la seguridad de la información ; uso de las organizaciones para proporcionar la información pertinente sobre seguridad de la información a los clientes ER -