DECLARATORIA DE VIGENCIA DE LA NORMA MEXICANA NMX-I-27005-NYCE-2019, "TECNOLOGÍAS DE LA INFORMACIÓN-TÉCNICAS DE SEGURIDAD-GESTIÓN DEL RIESGO EN SEGURIDAD DE LA INFORMACIÓN" (CANCELA A LA NMX-I-27005-NYCE-2011),
La Secretaría de Economía, por conducto de la Dirección General de Normas, con fundamento en lo dispuesto por los artículos 34 fracciones II, XIII y XXXIII de la Ley Orgánica de la Administración Pública Federal; 3 fracción X, 39 fracción III, 51-A, 54 y 66 fracción V de la Ley Federal sobre Metrología y Normalización, 45 y 46 del Reglamento de la Ley Federal sobre Metrología y Normalización y 36 fracciones I y XII del Reglamento Interior de esta Secretaría y habiéndose satisfecho el procedimiento previsto por la ley de la materia para estos efectos, expide la Declaratoria de Vigencia de la Norma Mexicana que se enuncia a continuación, misma que ha sido elaborada, aprobada y publicada como Proyecto de Norma Mexicana bajo la responsabilidad del Organismo Nacional de Normalización denominado "Normalización y Certificación NYCE, S. C.", por medio del Comité Técnico de Normalización Nacional de Electrónica y Tecnologías de la Información y Comunicación (COTENNETIC) de NYCE, lo que se hace del conocimiento de los productores, distribuidores, consumidores y del público en general. El texto completo de la Norma Mexicana que se indica puede ser adquirido o consultado en la sede de dicho organismo, ubicado en Avenida Lomas de Sotelo, número 1097, Colonia Lomas de Sotelo, Demarcación Territorial Miguel Hidalgo, Código Postal 11200, Ciudad de México, teléfono: 5395-0777, Fax 5395-0700, y/o correo electrónico: davila@nyce.org.mx, o consultado en la Dirección General de Normas de esta Secretaría, ubicada en Calle Pachuca número 189, Piso 7, Colonia Condesa, Demarcación Territorial Cuauhtémoc, Código Postal 06140, Ciudad de México.
La Norma Mexicana NMX-I-27005-NYCE-2019 entrará en vigor 60 días naturales contados a partir del día natural inmediato siguiente de la publicación de esta Declaratoria de Vigencia en el Diario Oficial de la Federación. SINEC-20191120132236609.
CLAVE O CÓDIGO |
TÍTULO DE LA NORMA MEXICANA |
NMX-I-27005-NYCE-2019 |
Tecnologías de la información-Técnicas de seguridad-Gestión del riesgo en seguridad de la información (cancela a la NMX-I-27005-NYCE-2011) |
Objetivo y campo de aplicación Esta Norma Mexicana proporciona las directrices para la gestión del riesgo de la seguridad de la información. Esta Norma Mexicana apoya los conceptos generales especificados en la Norma Mexicana NMX-I-27001-NYCE-2015 y está diseñada para ayudar a la implementación satisfactoria de la seguridad de la información basada sobre el enfoque de la gestión de riesgo. El conocimiento de los conceptos, modelos, procesos y terminologías descritas en la Norma Mexicana NMX-I-27001-NYCE-2015 y en la NMX-I-27002-NYCE-2015 es importante para el entendimiento de esta Norma Mexicana. Esta Norma Mexicana es aplicable a todos los tipos de organizaciones (por ejemplo; empresas comerciales, dependencias gubernamentales, organizaciones sin fines de lucro) que tienen la intención de gestionar los riesgos que pueden comprometer la seguridad de la información de la organización. |
|
Concordancia con Normas Internacionales Esta Norma Mexicana es idéntica (IDT) con la Norma Internacional ISO/IEC 27005:2018, Information technology-Security techniques-Information security risk management, Ed (2018-07). |
|
Bibliografía - IEC Electropedia: available at http://www.electropedia.org/ - ISO Online browsing platform: available at https://www.iso.org/obp - ISO/IEC Guide 73:2009, Risk management-Vocabulary - ISO/IEC 16085:2006, Systems and software Engineering-Lifecycle processes-Risk management - NIST Special Publication 800-12:1995, An Introduction to Computer Security: The NIST Handbook - NIST Special Publication 800-30:2002, Risk Management Guide for Information Technology Systems, Recommendations of the National Institute of Standards and Technology |
|
Atentamente,
Ciudad de México, a 15 de enero de 2020.- El Secretario Técnico de la Comisión Nacional de Normalización, Alfonso Guati Rojo Sánchez.- Rúbrica.