PER ERSO SONA NASS (/ (/PPER ERSSONA NASS)
STAK AKEEHO HOLD LDEER (/ (/PPRO ROGR GRAAMAS AS))
(/)
Home (/) (/) / 5 cosas que deberías conocer sobre NTP-ISO/IEC 27001:2014 27001:2014
PROCESOS PROCE SOS (/PROCESOS)
INNOVACIÓN (/ (/INNOVACION)
B2B (/ (/NEGOCIOS)
5 cosas que deberías conocer sobre NTP-ISO/IEC NTP-ISO/IEC 27001:2014 27001:2014 December
6 2014 20 14
Tras la aprobación de la NTP-ISO/IEC 27001:2014 27001:2014 , tenemos tenemos una versión de la ISO/IEC 27001:2013 traducida al castel castellano lano (peruano) y a un un costo menor que su par
(http://www.gtdi.pe/servicios_pdp)
ISO/IEC, este proceso de normalización normalización nacional ha incluido incluido algunos aspectos que consideramos interesante comentar y q ue podrían pasarse por pasarse por alto o no comprenderse apropiadamente, por lo lo cual señalamos señalamos 5 elementos que habría habría que tomar en cuenta :
In: ISO (/taxonomy/term/4)
1.- Incorpora la ISO/IEC 27001:2014/COR1:2014 27001:2014/C OR1:2014 - Como ya ya se ha mencionado en otro
27001
post (http://www.gtdi.pe/correccion_a_27001_27002) (http://www.gtdi.pe/correccion_a_27001_27002) , este año se publico una
(/taxonomy/term/9)
correción a la norma (ISO/IEC 27001) y y en el caso de la Norma Norma peruana, esta
sgs
(http://www.gtdi.pe/it-governance)
correción ha sido contemplada y aplicada aplicad a en la norma NTP-ISO/IEC NTP-ISO/IEC 27001:2014.
(/taxonomy/term/42) i ntp (/taxonomy/term/43) (/ta xonomy/term/43) Posted By: webadmin By: webadmin
2.- De ja sin efecto la NTP-ISO/IEC 27001:2008 2700 1:2008 - Otro aspecto aspe cto a tomar en cuenta es que esta esta norma reempla reemplaza za a su par anterior anterio r fechada en 2008 2008 y según la Resolución de aprobación, aprobación, deja sin ef ecto ecto la versión 2008 como ya hemos hemos comentado en un post (http://www.gtdi.pe/NTP (http:// www.gtdi.pe/NTP-I -ISOIEC_27001_201 SOIEC_27001_2014_aprobada) 4_aprobada) anterior. 3.- Servicios Servicios de suministr suministr o (A.11.2.2) - Estos términos deberían entenderse como los
(http://www.gtdi.pe/Gestion-del-riesgo)
servicios servicios que usualmente usualmente son contratados para para suplir una necesidad base (como por ejemplo fluido electrico, telefonía, conectividad a internet, etc) y que pueden ser servicios públicos pero que no solo se limita a servicios públicos sino que tambien pueden ser servicios privados . 4.- Equipos de usuario desatendidos (A.11.2.8) - Alguna eventual confusión podria ocurrir sobre esto, pero en realidad es simple, se refiere a equipos desatendidos pero que son asignados a un usuario para el cumplimiento de sus funciones, trabajo o rol
(http://www.gtdi.pe/sgsi)
(por ejemplo la PC, laptop o dispositivos mobiles asignados cuando no esten siendo utilizados). 5.- Protección de datos personales (A.18.1.4) - Esto se ha traducido ( del ingles : protection of personally identifiable information ) como protección de datos personales, toda vez que tiene una correspondencia con la definicion de datos personales incluida en la Ley 29733 ( informacion sobre una persona natural que la identifica o la hace identificable).
Norma relacionada: ISO/IEC 27000 (/taxonomy/term/61) ISO/IEC 27001 (/taxonomy/term/60)
Otras entradas
(http://eepurl.com/bxu0_L)
Cambios en la Ley de Protección de Datos Personales (DL 1353) (/Actualizacion_LPDP-1-2017) Descarga gratuita de ISO/IEC 27000:2016 - Overview and vocabulary (/descarga_27000_2016) Seminario de actualización : La nueva ISO/IEC DIS 27003 - Guía sobre el Sistema de Gestión de Seguridad de la Información (/seminario_DIS_27003) Curso Taller : Alineando la organización a la Ley de Protección de Datos Personales (/Curso_Taller_alineando_la_organizacion_LPDP) Curso Taller : Sistema de Gestión de Seguridad de la Información - Interpretación de la norma ISO/IEC 27001:2013 / NTP-ISO/IEC 27001:2014 (/Curso_Taller_Interpretacion_ISO_IEC27001) Informe Anual de la Autoridad Nacional de Protección de Datos personales (2015) (/informe_apdp_2015) Seminario Avances y Perspectivas de la Normalización en la Gestión de Activos y Gestión del Riesgo (/seminario_gestion_de_activos_y_riesgos) Feliz día de la protección de datos personales (/dia_pdp_2016) Sistemas de gestión de seguridad de la información (/sgsi) RM 004-2016-PCM Aprueban el uso obligatorio de la NTP ISO/IEC 27001:2014 (/RM-004-2016PCM_Aprueban_uso_NTP-ISO-IEC-27001_2014) 1
2 (/5_cosas_sobre_ntp_27001?page=1)
3 (/5_cosas_sobre_ntp_27001?page=2)
4 (/5_cosas_sobre_ntp_27001?page=3)
5 (/5_cosas_sobre_ntp_27001?page=4)
6 (/5_cosas_sobre_ntp_27001?page=5)
siguiente › (/5_cosas_sobre_ntp_27001?page=1)
último » (/5_cosas_sobre_ntp_27001?page=5)
Mantente informado, siguenos en :
(https://www.linkedin.com/company/gtditecnolog%C3%ADas-de-lainformaci%C3%B3n-y-consultoria-e-i-rl-)
GTDI - Tecn… 1.1K likes
Like Page
3 friends like this
Twitter Tweets by @gtdipe gtdi.pe Retweeted Innóvate Perú @InnovatePeru
Conozca nuestro Calendario de la #Innovación 2016: nuevos concursos y oportunidades de financimiento de proyectos.
Embed
View on Twitter
contacto :
[email protected]
Ciudades :
twitter.com/gtdipe
* Lima
(http://twitter.com/gtdipe)
* Iquitos
http://www.gtdi.pe
Perú
(http://www.gtdi.pe/) www.facebook.com/gtdi.pe (http://www.facebook.com/gtdi.pe)
Ported to Drupal by Drupalizing (http:// www.drupalizing.com) a Project of More than Themes (http://www.morethanthemes.com). Designed by Site5 WordPress Themes (http://www.s5themes.com/).
↑
