Técnicas de seguridad Gestión de la seguridad de la información Seguimiento, medición, análisis y evaluación 2ª Edición.
Esta Norma Técnica Peruana proporciona directrices destinadas a ayudar a las organizaciones en la evaluación del desempeño de la seguridad de la información y la eficacia de un sistema de gestión de la seguridad de la información con el fin de cumplir con los requisitos de la norma ISO/IEC 27001:2013, 9.1. Este documento establece: a) el seguimiento y la medición del desempeño de la seguridad de la información; b) el seguimiento y medición de la eficacia de un sistema de gestión de la seguridad de la información (SGSI), incluidos sus procesos y controles; y c) el análisis y la evaluación de los resultados del seguimiento y la medición. Esta Norma Técnica Peruana es aplicable a organizaciones de todo tipo y tamaño.
DePeru.com | Norma Técnica
| Código | NTP-ISO/IEC 27004:2018 |
| Fecha de Publicación | 16/01/2019 |
| Reemplaza a | |
| ICS - Clasificación Internacional de Normas Técnicas | 35.030 - Seguridad de la TI |
| Descriptores | Tecnología de la información, técnicas de seguridad, tecnología, información, seguridad, gestión, seguimiento, medición, análisis, evaluación |
| Año | 2018 |
| Número de pagina | 72 |
| Aprobado por | R.D N° 047-2018-INACAL/DN (2019-01-16) |
| Equivalencias | ISO/IEC 27004:2016 |
| Sección Económica | J - Información y comunicaciones |
| División Económica | 62 - Actividades de la tecnología de información y del servicio informativo. |
| Clase Económica | 6209 - OTRAS ACTIVIDADES DE TECNOLOGÍA DE LA INFORMACIÓN Y DE SERVICIOS INFORMÁTICOS |
| Comité | Codificación e Intercambio Electrónico de Datos |
| Sub comité |
TÃtulo en inglés: Information technology. Security techniques. Information security management. Monitoring, measurement, analysis and evaluation Technologies
Tecnología de la información. Técnicas de seguridad. Gestión de la seguridad de la información. Seguimiento, medición, análisis y evaluación. 2ª Edición
Esta Norma Técnica Peruana proporciona directrices destinadas a ayudar a las organizaciones en la evaluación del desempeño de la seguridad de la información y la eficacia de un sistema de gestión de la seguridad de la información con el fin de cumplir con los requisitos de la norma ISO/IEC 27001:2013, 9.1. Este documento establece: a) el seguimiento y la medición del desempeño de la seguridad de la información; b) el seguimiento y medición de la eficacia de un sistema de gestión de la seguridad de la información (SGSI), incluidos sus procesos y controles; y c) el análisis y la evaluación de los resultados del seguimiento y la medición. Esta Norma Técnica Peruana es aplicable a organizaciones de todo tipo y tamaño.
