Normas UNE-EN ISO/IEC 27001 y UNE-EN ISO/IEC 27002 para la seguridad de la información
Estrategia nacional 28/04/2020
Disponible la descarga gratuita de estas Normas en la web de la Estrategia Nacional Industria Conectada 4.0
Se ha puesto a disposición de todas las empresas de forma gratuita las Normas UNE-EN ISO/IEC 27001 y 27002 para la seguridad de la información.
La Norma UNE-EN ISO/IEC 27001 se ha elaborado para proporcionar los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información. El establecimiento e implementación de un sistema de gestión de la seguridad de la información por una organización está condicionado por sus necesidades y objetivos, sus requisitos de seguridad, los procesos organizativos utilizados y su tamaño y estructura.
Esta norma es consistente con la Norma UNE-EN ISO/IEC 27002 que proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información.
La seguridad de la información se define como "la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)".