Tabla comparativa entre UNE 715022004 e ISOIEC 270012005 by zcx31478

VIEWS: 26 PAGES: 1

									Tabla comparativa entre UNE 71502:2004 e ISO/IEC 27001:2005
                       UNE 71502:2004                              ISO/IEC 27001:2005
                       Especificaciones para los Sistemas de       Tecnología de la información - Técnicas
Título                 Gestión de la Seguridad de la Información   de seguridad - Sistemas de gestión de
                       (SGSI)                                      seguridad de la información - Requisitos
Editada por            AENOR                                       ISO / IEC
Fecha de publicación   Febrero de 2004                             Octubre de 2005
Idioma                 Español                                     Inglés
Ámbito                 Español                                     Internacional
Elaborada por          AEN/CTN 71                                  ISO/IEC JTC 1 SC 27
Nº de páginas          12 (+ 4 de anexos)                          12 (+ 30 de anexos)
                                                                   Prólogo
                                                                   0. Introducción
                                                                   0.1 Generalidades
                                                                   0.2 Enfoque por procesos
                                                                   0.3 Compatibilidad con otros sistemas de
                                                                   gestión
                                                                   1. Alcance
                       1. Objeto y campo de aplicación             1.1 Generalidades
                                                                   1.2 Aplicación
                       2. Normas para consulta                     2. Referencias normativas
                       3. Términos y definiciones                  3. Términos y definiciones
                       4. Marco general del SGSI                   4. SGSI
                       4.1 Requisitos generales                    4.1 Requisitos generales
                                                                   4.2 Establecer y gestionar el SGSI
                       4.2 Planificación y diseño del SGSI
                                                                   4.2.1 Establecer el SGSI
                       (5. Implantación del SGSI)                  4.2.2 Implantar y utilizar el SGSI
                                                                   4.2.3 Monitorizar y revisar el SGSI
                                                                   4.2.4 Mantener y mejorar el SGSI
                       4.3 Selección de controles                  (4.2.1 Establecer el SGSI)
                                                                   4.3 Requisitos de documentación
                       4.4 Documentación
                                                                   4.3.1 Generalidades
                      4.5 Control documental                       4.3.2 Control de documentos
                      4.6 Registros                                4.3.3 Control de registros
                      4.7 Responsabilidad de la Dirección          5. Responsabilidad de la Dirección
                      4.7.1 Compromiso de la Dirección             5.1 Compromiso de la Dirección
                      4.7.2 Política de seguridad de la
Equivalencia de                                                    (4.2.1 Establecer el SGSI)
                      Organización
apartados y cláusulas
                      5. Implantación del SGSI
                      5.1 Implantación de los controles            (4.2.2 Implantar y utilizar el SGSI)
                      5.2 Eficacia de los controles
                      6. Explotación
                      6.1 Gestión de los recursos                  5.2 Gestión de los recursos
                      6.1.1 Provisión de recursos                  5.2.1 Provisión de recursos
                      6.1.2 Recursos humanos
                      6.1.2.1 Generalidades                        5.2.2 Formación, toma de conciencia y
                      6.1.2.2 Competencia, toma de conciencia y    competencia
                      formación
                      (7.2 Auditorías internas)                    6. Auditorías internas del SGSI
                      7. Revisión del SGSI                         7. Revisión del SGSI por la Dirección
                                                                   7.1 Generalidades
                       7.1 Generalidades                           7.2 Entradas de la revisión
                                                                   7.3 Salidas de la revisión
                       7.2 Auditorías internas                     (6. Auditorías internas del SGSI)
                       8. Proceso de mejora                        8. Mejora del SGSI
                       8.1 Mejora continua                         8.1 Mejora continua
                       8.2 Acción correctiva                       8.2 Acción correctiva
                       8.3 Acción preventiva                       8.3 Acción preventiva
                       9. Bibliografía                             Bibliografía
                       Anexo A. Relación de procedimientos para
                                                                   Anexo A. Objetivos de control y controles
                       establecer un SGSI
                                                                   Anexo B. Principios de la OCDE
                                                                   Anexo C. Correspondencia con ISO
                                                                   9001:2000, ISO 14001:2004

                                                                           Fuente: www.ISO27000.es

								
To top