DIN ISO/IEC 27001:2008
Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos (ISO/IEC 27001:2005); Versión en inglés de DIN ISO/IEC 27001:2008-09

Estándar No.
DIN ISO/IEC 27001:2008
Fecha de publicación
2008
Organización
German Institute for Standardization
Estado
Remplazado por
DIN ISO/IEC 27001:2015
Ultima versión
DIN ISO/IEC 27001 Berichtigung 1:2017-03
Reemplazar
DIN ISO/IEC 27001:2007
Alcance
1.1 General Esta norma internacional cubre todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro). Esta Norma Internacional especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGSI documentado dentro del contexto de los riesgos comerciales generales de la organización. Especifica requisitos para la implementación de controles de seguridad personalizados según las necesidades de organizaciones individuales o partes de ellas. El SGSI está diseñado para garantizar la selección de controles de seguridad adecuados y proporcionados que protejan los activos de información y brinden confianza a las partes interesadas. NOTA 1: Las referencias a 'negocios' en esta Norma Internacional deben interpretarse de manera amplia en el sentido de aquellas actividades que son fundamentales para los propósitos de la existencia de la organización. NOTA 2: ISO/IEC 17799 proporciona orientación de implementación que se puede utilizar al diseñar controles. 1.2 Aplicación Los requisitos establecidos en esta Norma Internacional son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza. Excluir cualquiera de los requisitos especificados en las Cláusulas 4, 5, 6, 7 y 8 no es aceptable cuando una organización afirma conformidad con esta Norma Internacional. Cualquier exclusión de controles que se considere necesaria para satisfacer los criterios de aceptación de riesgos debe justificarse y debe proporcionarse evidencia de que los riesgos asociados han sido aceptados por las personas responsables. Cuando se excluyen controles, las afirmaciones de conformidad con esta Norma Internacional no son aceptables a menos que dichas exclusiones no afecten la capacidad y/o responsabilidad de la organización para proporcionar seguridad de la información que cumpla con los requisitos de seguridad determinados por la evaluación de riesgos y los requisitos legales o reglamentarios aplicables. . NOTA: Si una organización ya tiene un sistema de gestión de procesos de negocio operativo (por ejemplo, en relación con ISO 9001 o ISO 14001), en la mayoría de los casos es preferible satisfacer los requisitos de esta Norma Internacional dentro de este sistema de gestión existente.

DIN ISO/IEC 27001:2008 Documento de referencia

  • ISO/IEC 17799:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información

DIN ISO/IEC 27001:2008 Historia

  • 1970 DIN ISO/IEC 27001 Berichtigung 1:2017-03
  • 2017 DIN EN ISO/IEC 27001:2017 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015); Versión alemana EN ISO/IEC 27001:2017
  • 2015 DIN ISO/IEC 27001:2015 Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos (ISO/IEC 27001:2013 + Cor. 1:2014)
  • 2008 DIN ISO/IEC 27001:2008 Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos (ISO/IEC 27001:2005); Versión en inglés de DIN ISO/IEC 27001:2008-09
  • 0000 DIN ISO/IEC 27001:2007


© 2023 Reservados todos los derechos.