1.

INTRODUCCIN
Qu es la seguridad de la informacin?
Porque se necesita seguridad de la informacin?
Cmo establecer los requerimientos de seguridad?

2. ALCANCE
3. TRMINOS Y DEFINICIONES
4. ESTRUCTURA DE ESTE ESTNDAR
5. EVALUACIN Y TRATAMIENTO DEL RIESGO
4. 1. Evaluacin de los riesgos de seguridad
Las evaluaciones del riesgo deberan identificar, cuantificar y priorizar los riesgos
en comparacin con el criterio para la aceptacin del riesgo y los objetivos
relevantes para la organizacin.
La evaluacin del riesgo debera incluir el enfoque sistemtico de calcular la
magnitud de los riesgos (anlisis del riesgo) y el proceso de comparar los riesgos
estimados con un criterio de riesgo para determinar la importancia de los riesgos
(evaluacin del riesgo).
Las evaluaciones del riesgo tambin se debieran realizar peridicamente para
tratar los cambios en sus requerimientos de seguridad y en la situacin del riesgo;
por ejemplo, en los activos, amenazas, vulnerabilidades, impactos, evaluacin del
riesgo, y cuando ocurren cambios significativos.
6. POLTICA DE SEGURIDAD
6.1 Poltica de seguridad de la informacin
Objetivo: Proporcionar a la gerencia la direccin y soporte para la seguridad de la
informacin en concordancia con los requerimientos comerciales y las leyes y
regulaciones relevantes.
7. ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN
8. GESTIN DE ACTIVOS
9. SEGURIDAD DE RECURSOS HUMANOS
10.SEGURIDAD FSICA Y AMBIENTAL
11. GESTIN DE LAS COMUNICACIONES Y OPERACIONES
12.CONTROL DE ACCESO
13.ADQUISICIN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS
DE INFORMACIN
14.GESTIN DE UN INCIDENTE EN LA SEGURIDAD DE LA INFORMACIN
15.GESTIN DE LA CONTINUIDAD DEL NEGOCIO
16.CUMPLIMIENTO