Norma ISO 27001
Crea procesos que permite:
Establecer
Implementar
Operar
Hacer seguimiento
Mejorar el SGSI
Cubre todo tipo de organizaciones
Empresas comerciales
Agencias gubernamentales
Organizaciones si animo de lucro
Establecimiento y gestión del SGSI
Definir el alcance
Definir una política
Fijar objetivos
Tener una cuenta
Requisitos de documentación
Deben incluir registros de las decisiones de la dirección
Provisión de recursos
Establecer
Implementar
Operar
Revisar
Mejorar
Esta alineada con NTC-ISO 9001:2000 Y la NTC-ISO 14001:2004
Apoya
Opera
Consistentes
Integrantes son sistemas de gestión
La SGSI esta diseñada para proteger y dar confianza sobre la información
Mantenimiento y mejora del SGSI
Implementar las mejoras identificadas
Emprender las acciones correctivas
Comunicar las acciones
Asegurar los objetivos
Control de registros
Se deben establecer y mantener registros para brindar evidencia
Revisión del SGSI
Asegura la eficiencia y suficiencia continua
Información para la revisión
Resultados de las auditorias
Retroalimentación
Estado de las acciones
Recomendaciones para mejoras
Resultados de la revisión
Mejora de la eficacia
Requisitos del negocio
Requisitos de seguridad
Obligaciones contractuales