DECLARATORIA de vigencia de la Norma Mexicana NMX-I-27000-NYCE-2019.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- ECONOMÍA.- Secretaría de Economía.- Dirección General de Normas.

DECLARATORIA DE VIGENCIA DE LA NORMA MEXICANA NMX-I-27000-NYCE-2019, "TECNOLOGÍAS  DE LA INFORMACIÓN-TÉCNICAS DE SEGURIDAD-SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA  INFORMACIÓN-FUNDAMENTOS Y VOCABULARIO" (CANCELA A LA NMX-I-27000-NYCE-2014).

La Secretaría de Economía, por conducto de la Dirección General de Normas, con fundamento en lo dispuesto por los artículos 34 fracciones II, XIII y XXXIII de la Ley Orgánica de la Administración Pública Federal; 3 fracción X, 39 fracción III, 51-A, 54 y 66 fracción V de la Ley Federal sobre Metrología y Normalización, 45 y 46 del Reglamento de la Ley Federal sobre Metrología y Normalización y 36 fracciones I  y XII del Reglamento Interior de esta Secretaría y habiéndose satisfecho el procedimiento previsto por la ley de la materia para estos efectos, expide la Declaratoria de Vigencia de la Norma Mexicana que se enuncia a continuación, misma que ha sido elaborada, aprobada y publicada como Proyecto de Norma Mexicana bajo la responsabilidad del Organismo Nacional de Normalización denominado "Normalización y Certificación NYCE, S. C.", por medio del Comité Técnico de Normalización Nacional de Electrónica y Tecnologías de la Información y Comunicación (COTENNETIC) de NYCE, lo que se hace del conocimiento de los productores, distribuidores, consumidores y del público en general. El texto completo de la Norma Mexicana que se indica puede ser adquirido o consultado en la sede de dicho organismo, ubicado en Avenida Lomas de Sotelo número 1097, Colonia Lomas de Sotelo, Demarcación Territorial Miguel Hidalgo, Código Postal 11200, Ciudad de México, teléfono: 5395-0777, Fax 5395-0700, y/o correo electrónico: davila@nyce.org.mx, o consultado en la Dirección General de Normas de esta Secretaría, ubicada en Calle Pachuca número 189, Piso 7, Colonia Condesa, Demarcación Territorial Cuauhtémoc, Código Postal 06140, Ciudad de México.

La Norma Mexicana NMX-I-27000-NYCE-2019 entrará en vigor 60 días naturales contados a partir del día natural inmediato siguiente de la publicación de esta Declaratoria de Vigencia en el Diario Oficial de la Federación. SINEC-20191120132227753.

CLAVE O CÓDIGO

TÍTULO DE LA NORMA MEXICANA

NMX-I-27000-NYCE-2019

Tecnologías de la información-Técnicas de seguridad-Sistemas de gestión de seguridad de la información-Fundamentos y vocabulario (cancela a la NMX-I-27000-NYCE-2014)

Objetivo y campo de aplicación

Esta Norma Mexicana proporciona los fundamentos de los Sistemas de Gestión de Seguridad de la Información (SGSI). También proporciona los términos y las definiciones de uso general en la familia de Normas de SGSI. Esta Norma Mexicana es aplicable a todos los tipos y tamaños de organizaciones (por ejemplo, empresas privadas, agencias de gobierno, organizaciones sin fines de lucro).

Concordancia con Normas Internacionales

Esta Norma Mexicana es idéntica (IDT) con la Norma Internacional ISO/IEC 27000:2018, Information technology-Security techniques-Information security management systems-Overview and vocabulary, Ed (2018-02).


Bibliografía

  • ISO/IEC/IEEE 15939:2017, Systems and software engineering-Measurement process
  • ISO 19011:2011, Guidelines for auditing management systems
  • ISO/IEC 27003:2017, Information technology-Security techniques-Information security management-Guidance
  • ISO/IEC 27004:2016, Information technology-Security techniques-Information security management-Monitoring, measurement, analysis and evaluation
  • ISO/IEC 27007:2017, Information technology-Security techniques-Guidelines for information security management systems auditing
  • ISO/IEC TR 27008:2019, Information technology-Security techniques-Guidelines for auditors on information security controls
  • ISO/IEC TR 27009:2016, Information technology-Security techniques-Sector specific application of ISO/IEC 27001-Requirements
  • ISO/IEC 27010:2015, Information technology-Security techniques-Information security management for inter-sector and inter-organizational communications
  • ISO/IEC 27011:2016, Information technology-Security techniques-Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
  • ISO/IEC 27013:2015, Information technology-Security techniques-Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
  • ISO/IEC 27014:2013, Information technology-Security techniques-Governance of information security
  • ISO/IEC TR 27016:2014, Information technology-Security techniques-Information security management-Organizational economics
  • ISO/IEC 27017:2015, Information technology-Security techniques-Code of practice for information security controls based on ISO/IEC 27002 for cloud services
  • ISO/IEC 27019:2017, Information technology-Security techniques-Information security controls for the energy utility industry
  • ISO/IEC 27021:2017, Information technology-Security techniques-Competence requirements for information security management systems professionals
  • ISO/IEC 29100:2011, Information technology-Security techniques-Privacy framework
  • ISO Guide 73:2009, Risk management-Vocabulary
  • IEC 62645:2014, Nuclear power plants-Instrumentation and control systems-Requirements for security programmes for computer-based systems


Atentamente,

Ciudad de México, a 15 de enero de 2020.- El Secretario Técnico de la Comisión Nacional de Normalización, Alfonso Guati Rojo Sánchez.- Rúbrica.