Nội dung text ISO 27005-2011 Gestion del Riesgo en Seguridad de la Información.pdf
© PROHIBIDA LA COPIA, REPRODUCCIÓN PARCIAL O TOTAL DE ESTA NORMA MEXICANA POR CUALQUIER MEDIO, SIN LA AUTORIZACIÓN DE NORMALIZACIÓN Y CERTIFICACIÓN NYCE S.C. COPIA CONTROLADA PARA GRUPO EMPRESARIAL DBC S.A. DE C.V. NORMA MEXICANA NMX-I-27005-NYCE-2011 TECNOLOGÍA DE LA INFORMACIÓN – TÉCNICAS DE SEGURIDAD – GESTIÓN DEL RIESGO EN SEGURIDAD DE LA INFORMACIÓN INFORMATION TECHNOLOGY – SECURITY TECHNIQUES – INFORMATION SECURITY RISK MANAGEMENT
NMX-I-27005-NYCE-2011 © PROHIBIDA LA COPIA, REPRODUCCIÓN PARCIAL O TOTAL DE ESTA NORMA MEXICANA POR CUALQUIER MEDIO, SIN LA AUTORIZACIÓN DE NORMALIZACIÓN Y CERTIFICACIÓN NYCE S.C. COPIA CONTROLADA PARA GRUPO EMPRESARIAL DBC S.A. DE C.V. PREFACIO 1. La presente Norma Mexicana fue elaborada por el Subcomité TINF 2: Software del Comité Técnico de Normalización Nacional de Tecnologías de la Información de NYCE, con la participación de las siguientes Instituciones y Empresas: − SECRETARÍA DE EDUCACIÓN PÚBLICA - INSTITUTO POLITÉCNICO NACIONAL (Centro de Investigación en Computación). − CÁMARA NACIONAL DE LA INDUSTRIA ELECTRÓNICA, DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN. − BANAMEX. − HID GLOBAL. − NYCE/GERENCIA DIVISIÓN DE SOFTWARE DE NYCE − MICROSOFT MÉXICO, S. DE R.L. DE C.V. Por otra parte, también fue aprobada por las Instituciones y Empresas que a continuación se señalan y que conforman el Consejo Directivo de NYCE: − UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO. − CÁMARA NACIONAL DE LA INDUSTRIA ELECTRÓNICA, DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN. − INDUSTRIAS RADSON, S.A. DE C.V. − ALCATEL-LUCENT, S.A. DE C.V. − ISATEL DE MÉXICO, S.A. DE C.V. − HERMES MUSIC, S.A. DE C.V. − LATTICE TELECOMUNICACIONES PERSONALES, S.A. DE C.V. − SOLUCIONES INTEGRALES PARA OFICINA, S.A. DE C.V. − AUDIOMEX, S.A. DE C.V. 2. En la presente Norma Mexicana el texto que se encuentre sombreado, hace mención a Estándares Internacionales, los cuales son únicamente con carácter informativo (véase apéndice G).
NMX-I-27005-NYCE-2011 © PROHIBIDA LA COPIA, REPRODUCCIÓN PARCIAL O TOTAL DE ESTA NORMA MEXICANA POR CUALQUIER MEDIO, SIN LA AUTORIZACIÓN DE NORMALIZACIÓN Y CERTIFICACIÓN NYCE S.C. COPIA CONTROLADA PARA GRUPO EMPRESARIAL DBC S.A. DE C.V. 3. Esta Norma Mexicana cancela a la NMX-I-041/05-NYCE-2009. 4. La Declaratoria de vigencia de esta Norma Mexicana se publicó en el Diario Oficial de la Federación el 28 de junio de 2011.
NMX-I-27005-NYCE-2011 © PROHIBIDA LA COPIA, REPRODUCCIÓN PARCIAL O TOTAL DE ESTA NORMA MEXICANA POR CUALQUIER MEDIO, SIN LA AUTORIZACIÓN DE NORMALIZACIÓN Y CERTIFICACIÓN NYCE S.C. COPIA CONTROLADA PARA GRUPO EMPRESARIAL DBC S.A. DE C.V. ÍNDICE DEL CONTENIDO Páginas 0 INTRODUCCIÓN 1 1 OBJETIVO Y CAMPO DE APLICACIÓN 1 2 REFERENCIAS 1 3 TÉRMINOS Y DEFINICIONES 2 4 ESTRUCTURA DE ESTA NORMA MEXICANA 4 5 CONTEXTO 5 6 PANORAMA DEL PROCESO DE GESTIÓN DEL RIESGO DE LA SEGURIDAD DE LA INFORMACIÓN 6 7 ESTABLECIMIENTO DEL CONTEXTO 9 8 EVALUACIÓN DEL RIESGO DE LA SEGURIDAD DE LA INFORMACIÓN 15 9 TRATAMIENTO DEL RIESGO PARA LA SEGURIDAD DE LA INFORMACIÓN 28 10 ACEPTACIÓN DEL RIESGO DE LA SEGURIDAD DE LA INFORMACIÓN 34 11 COMUNICACIÓN DEL RIESGO DE LA SEGURIDAD DE LA INFORMACIÓN 35 12 SUPERVISIÓN Y REVISIÓN DEL RIESGO DE LA SEGURIDAD DE LA INFORMACIÓN 37 13 BIBLIOGRAFÍA 40 14 CONCORDANCIA CON NORMAS INTERNACIONALES 40 APÉNDICE A (Informativo) DEFINIENDO EL ALCANCE Y LÍMITES DEL PROCESO DE GESTIÓN DEL RIESGO DE LA SEGURIDAD DE LA INFORMACIÓN 41
English