ISOIEC 2. 70. 01 Wikipedia, la enciclopedia libre. ISOIEC 2. 70. 01 es un estndar para la seguridad de la informacin Information technology Security techniques Information security management systems Requirements aprobado y publicado como estndar internacional en octubre de 2. International Organization for Standardization y por la comisin International Electrotechnical Commission. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestin de la seguridad de la informacin SGSI segn el conocido como Ciclo de Deming PDCA acrnimo de Plan, Do, Check, Act Planificar, Hacer, Verificar, Actuar. Es consistente con las mejores prcticas descritas en ISOIEC 2. Estimada Itzel gracias por contactarme. La norma ISO 9001 consta de varios elementos que sera muy extenso platicarlo por este medio. Te recomiendo que busques en. La norma OHSAS 180012007 pasar a ser la ISO 45001 en el 2016. Conoce algunos de los puntos que se estarn revisando en el nuevo documento. Spanish Association for Standardisation and Certification. Information on standards, training and other services. La Norma ISO 90012015 elaborada por la Organizacin Internacional para la Normalizacin ISO por sus siglas en ingls, determina los requisitos para un Sistema. ISOIEC 1. 77. 99, con orgenes en la norma BS 7. Manual Of Leaf Architecture 2009 Pdf. British Standards Institution BSI. Espaa. La versin actual de la norma NTC ISO IEC 2. Instituto Madrileo de Normas y Tcnicas y Certificacin IMONTEC. Dicha norma es una adopcin idntica IDT por traduccin de la norma ISOIEC 2. Esta norma se encuentra dividida en dos partes la primera se compone de 1. Objeto y campo de aplicacin Especifica la finalidad de la norma y su uso dentro de una organizacin. Comprendern la importancia de los sistemas de gestin de la calidad para el desarrollo de la organizacin. Comprendern los requisitos establecidos en la norma. The ISO 9000 family addresses various aspects of quality management and contains some of ISOs best known standards. The standards provide guidance and tools for. Agradezco si algunos de los miembros de est apagina tiene el borrador de la norma ISO 190112012. Agradezco cualquier informacin. Introduccin riguroso anlisis comparativo de la norma frente a los requisitos exigidos por los ndices de sostenibilidad, las exigencias en la cadena de. Referencias normativas. Trmino y definiciones Los trminos y definiciones usados se basan en la norma ISOIEC 2. Contexto de la organizacin Se busca determinar las necesidades y expectativas dentro y fuera de la organizacin que afecten directa o indirectamente al sistema de gestin de la seguridad de la informacin. Adicional a esto, se debe determinar el alcance. Liderazgo Habla sobre la importancia de la alta direccin y su compromiso con el sistema de gestin, estableciendo polticas, asegurando la integracin de los requisitos del sistema de seguridad en los procesos de la organizacin, as como los recursos necesarios para su implementacin y operatividad. Planificacin Se deben valorar, analizar y evaluar los riesgos de seguridad de acuerdo a los criterios de aceptacin de riesgos, adicional mente se debe dar un tratamiento a los riesgos de la seguridad de la informacin. Los objetivos y los planes para logar dichos objetivos tambin se deben definir en este punto. Cr0g5u2Aq9A/0.jpg' alt='Norma Iso 19011 Version 2011' title='Norma Iso 19011 Version 2011' />Soporte Se trata sobre los recursos destinados por la organizacin, la competencia de personal, la toma de conciencia por parte de las partes interesadas, la importancia sobre la comunicacin en la organizacin. La importancia de la informacin documentada, tambin se trata en este punto. Operacin El como se debe planificar y controlar la operacin, as como la valoracin de los riesgos y su tratamiento. Evaluacin de desempeo Debido a la importancia del ciclo PHVA Planificar, Hacer, Verificar, Actuar, se debe realizar un seguimiento, medicin, anlisis y evaluacin del sistema de gestin de la informacin. Mejora Habla sobre el tratamiento de las no conformidades, las acciones correctivas y a mejora continua. La segunda parte, esta conformada por el anexo A, el cual establece los objetivos de control y los controles de referencia. Espaa. En el ao 2. UNE 7. Especificaciones para los Sistemas de Gestin de la Seguridad de la Informacin SGSI y que fue elaborada por el comit tcnico AENCTN 7. Es una adaptacin nacional de la norma britnica British Standard BS 7. Con la publicacin de UNE ISOIEC 2. UNE 7. 15. 02 y las empresas nacionales certificadas en esta ltima estn pasando progresivamente sus certificaciones a UNE ISOIEC 2. ISO 2. 70. 01 2. Existen varios cambios con respecto a la versin 2. Entre ellos destacan Desaparece la seccin enfoque a procesos dando mayor flexibilidad para la eleccin de metodologas de trabajo para el anlisis de riesgos y mejoras. Cambia su estructura conforme al anexo SL comn al resto de estndares de la ISO. Pasa de 1. 02 requisitos a 1. Considerables cambios en los controles establecidos en el Anexo A, incrementando el nmero de dominios a 1. Inclusin de un nuevo dominio sobre Relaciones con el Proveedor por las crecientes relaciones entre empresa y proveedor en la nube. Se parte del anlisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades. Beneficios que aporta este a los objetivos de la organizacineditarDemuestra la garanta independiente de los controles internos y cumple los requisitos de gestin corporativa y de continuidad de la actividad comercial. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicacin. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su informacin es primordial. Verifica independientemente que los riesgos de la organizacin estn correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentacin de proteccin de la informacin. Demuestra el compromiso de la cpula directiva de su organizacin con la seguridad de la informacin. El proceso de evaluaciones peridicas ayuda a supervisar continuamente el rendimiento y la mejora. Nota las organizaciones que simplemente cumplen la norma ISOIEC 2. ISOIEC 2. 70. 02 no logran estas ventaja. ImplantacineditarLa implantacin de ISOIEC 2. Sistema de Gestin de la Seguridad de la Informacin elegido. En general, es recomendable la ayuda de consultores externos. Sniper Ghost Warrior 3 Utorrent. Aquellas organizaciones que hayan adecuado previamente de forma rigurosa sus sistemas de informacin y sus procesos de trabajo a las exigencias de las normativas legales de proteccin de datos p. Espaa la conocida LOPD y sus normas de desarrollo, siendo el ms importante el Real Decreto 1. Ley Orgnica de Proteccin de Datos o que hayan realizado un acercamiento progresivo a la seguridad de la informacin mediante la aplicacin de las buenas prcticas de ISOIEC 2. ISOIEC 2. 70. 01. El equipo de proyecto de implantacin debe estar formado por representantes de todas las reas de la organizacin que se vean afectadas por el SGSI, liderado por la direccin y asesorado por consultores externos especializados en seguridad informtica generalmente Ingenieros o Ingenieros Tcnicos en Informtica, derecho de las nuevas tecnologas, proteccin de datos y sistemas de gestin de seguridad de la informacin que hayan realizado un curso de implantador de SGSI. CertificacineditarLa certificacin de un SGSI es un proceso mediante el cual una entidad de certificacin externa, independiente y acreditada audita el sistema, determinando su conformidad con ISOIEC 2. Antes de la publicacin del estndar ISO 2. BS 7. 79. 9 2. Desde finales de 2. ISOIEC 2. 70. 01 en su primera certificacin con xito o mediante su recertificacin trienal, puesto que la certificacin BS 7. El Anexo C de la norma muestra las correspondencias del Sistema de Gestin de la Seguridad de la Informacin SGSI con el Sistema de Gestin de la Calidad segn ISO 9. Sistema de Gestin Medio Ambiental segn ISO 1. ISO 1. 40. 00, hasta el punto de poder llegar a certificar una organizacin en varias normas y con base en un sistema de gestin comn. Serie 2. 70. 00editarLa seguridad de la informacin tiene asignada la serie 2. ISOIEC ISO 2. 70. Publicada en mayo de 2. Contiene la descripcin general y vocabulario a ser empleado en toda la serie 2. Se puede utilizar para tener un entendimiento ms claro de la serie y la relacin entre los diferentes documentos que la conforman. UNE ISOIEC 2. 70.