Transcription of NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 27001
1 NORMA T CNICA NTC-ISO/IEC COLOMBIANA 27001 2006-03-22 TECNOLOG A DE LA INFORMACI N. T CNICAS DE SEGURIDAD. SISTEMAS DE GESTI N DE LA SEGURIDAD DE LA INFORMACI N (SGSI). REQUISITOS E: INFORMATION TECHNOLOGY. SECURITY TECHNIQUES. INFORMATION SECURITY MANAGEMENT SYSTEMS. REQUIREMENTS CORRESPONDENCIA: esta NORMA es una adopci n id ntica (IDT) por traducci n, respecto a su documento de referencia, la NORMA ISO/IEC 27001 . DESCRIPTORES: sistemas de gesti n seguridad de la informaci n; seguridad de la informaci n - requisitos.
2 : Editada por el Instituto Colombiano de Normas T cnicas y Certificaci n (ICONTEC) Apartado 14237 Bogot , - Tel. 6078888 - Fax 2221435 Prohibida su reproducci n Editada 2006-04-03 PR LOGO El Instituto Colombiano de Normas T cnicas y Certificaci n, ICONTEC, es el organismo nacional de normalizaci n, seg n el Decreto 2269 de 1993. ICONTEC es una entidad de car cter privado, sin nimo de lucro, cuya Misi n es fundamental para brindar soporte y desarrollo al productor y protecci n al consumidor.
3 Colabora con el sector gubernamental y apoya al sector privado del pa s, para lograr ventajas competitivas en los mercados interno y externo. La representaci n de todos los sectores involucrados en el proceso de Normalizaci n T cnica est garantizada por los Comit s T cnicos y el per odo de Consulta P blica, este ltimo caracterizado por la participaci n del p blico en general. La NTC-ISO/IEC 27001 fue ratificada por el Consejo Directivo del 2006-03-22. Esta NORMA est sujeta a ser actualizada permanentemente con el objeto de que responda en todo momento a las necesidades y exigencias actuales.
4 A continuaci n se relacionan las empresas que colaboraron en el estudio de esta NORMA a trav s de su participaci n en el Comit T cnico 181 T cnicas de seguridad de la informaci n. AV VILLAS ASOCIACI N BANCARIA DE COLOMBIA BANCO CAJA SOCIAL/ COLMENA BCSC BANCO GRANAHORRAR BANCO DE LA REP BLICA BANISTMO COLSUBSIDIO SISTEMAS LTDA. FLUIDSIGNAL GROUP IQ CONSULTORES IQ OUTSOURCING MEGABANCO NEW NET SOCIEDAD COLOMBIANA DE ARCHIV STAS UNIVERSIDAD NACIONAL DE COLOMBIA ETB ESP Adem s de las anteriores, en Consulta P blica el Proyecto se puso a consideraci n de las siguientes empresas.
5 ABN AMRO BANK AGENDA DE CONECTIVIDAD AGP COLOMBIA ALPINA ASESOR AS EN SISTEMATIZACI N DE DATOS ASOCIACI N LATINOAMERICANA DE PROFESIONALES DE SEGURIDAD INFORM TICA COLOMBIA ATH BANCAF BANCO AGRARIO DE COLOMBIA BANCO COLPATRIA RED MULTIBANCA COLPATRIA BANCO DAVIVIENDA BANCO DE BOGOT BANCO DE COLOMBIA BANCO DE CR DITO BANCO DE CR DITO HELM FINANCIAL SERVICES BANCO DE OCCIDENTE BANCO MERCANTIL DE COLOMBIA BANCO POPULAR BANCO SANTANDER COLOMBIA BANCO STANDARD CHARTERED COLOMBIA BANCO SUDAMERIS COLOMBIA BANCO SUPERIOR BANCO TEQUENDAMA BANCO UNI N COLOMBIANO BANK BOSTON BANK OF AMERICA COLOMBIA BBVA BANCO GANADERO BFR CENTRO DE APOYO A LA TECNOLOG A INFORM TICA -CATI- CITIBANK COINFIN LTDA.
6 COLGRABAR LTDA. COMPA A AGR COLA DE SEGUROS DE VIDA CONSTRUYECOOP CORPORACI N FINANCIERA COLOMBIANA CORPORACI N FINANCIERA CORFINSURA CORPORACI N FINANCIERA DEL VALLE CREDIBANCO VISA CYBERIA ESCUELA DE ADMINISTRACI N DE NEGOCIOS -EAN- FEDERACI N COLOMBIANA DE LA INDUSTRIA DEL SOFTWARE - FEDESOFT- DEFENSOR A DEL CLIENTE FINANCIERO FINAM RICA S. A. FUNDACI N SOCIAL INCOCR DITO INDUSTRIAS ALIADAS INTERBANCO MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO MINISTERIO DE DEFENSA NEXOS SOFTWARE LTDA.
7 REDEBAN MULTICOLOR SECRETAR A DE HACIENDA DISTRITAL SERVIBANCA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO TMC & C A UNIDAD DE SERVICIOS TECNOL GICOS LTDA. UNIVERSIDAD DE LOS ANDES UNIVERSIDAD JAVERIANA WORLDCAD LTDA. ICONTEC cuenta con un Centro de Informaci n que pone a disposici n de los interesados normas internacionales, regionales y nacionales y otros documentos relacionados. DIRECCI N DE NORMALIZACI N NORMA T CNICA COLOMBIANA NTC-ISO/IEC 27001 CONTENIDO P gina 0. INTRODUCCI I I ENFOQUE BASADO EN I COMPATIBILIDAD CON OTROS SISTEMAS DE GESTI III 1.
8 APLICACI 2. REFERENCIA NORMATIVA ..2 3. T RMINOS Y 4. SISTEMA DE GESTI N DE LA SEGURIDAD DE LA INFORMACI REQUISITOS ESTABLECIMIENTO Y GESTI N DEL REQUISITOS DE DOCUMENTACI 5. RESPONSABILIDAD DE LA DIRECCI COMPROMISO DE LA DIRECCI GESTI N DE 6. AUDITOR AS INTERNAS DEL SGSI ..12 NORMA T CNICA COLOMBIANA NTC-ISO/IEC 27001 P gina 7. REVISI N DEL SGSI POR LA DIRECCI INFORMACI N PARA LA REVISI RESULTADOS DE LA REVISI 8. MEJORA DEL MEJORA ACCI N ACCI N ANEXO A OBJETIVOS DE CONTROL Y ANEXO B PRINCIPIOS DE LA OCDE Y DE ESTA ANEXO C CORRESPONDENCIA ENTRE LA NTC-ISO 9001:2000, LA NTC-ISO 14001:2004, Y LA PRESENTE NORMA T CNICA COLOMBIANA NTC-ISO/IEC 27001 I 0.
9 INTRODUCCI N GENERALIDADES Esta NORMA ha sido elaborada para brindar un modelo para el establecimiento, implementaci n, operaci n, seguimiento, revisi n, mantenimiento y mejora de un sistema de gesti n de la seguridad de la informaci n (SGSI). La adopci n de un SGSI deber a ser una decisi n estrat gica para una organizaci n. El dise o e implementaci n del SGSI de una organizaci n est n influenciados por las necesidades y objetivos, los requisitos de seguridad, los procesos empleados y el tama o y estructura de la organizaci n.
10 Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo. Se espera que la implementaci n de un SGSI se ajuste de acuerdo con las necesidades de la organizaci n, por ejemplo, una situaci n simple requiere una soluci n de SGSI simple. Esta NORMA se puede usar para evaluar la conformidad, por las partes interesadas, tanto internas como externas. ENFOQUE BASADO EN PROCESOS Esta NORMA promueve la adopci n de un enfoque basado en procesos, para establecer, implementar, operar, hacer seguimiento, mantener y mejorar el SGSI de una organizaci n.
