Resolución 17-112 - Apruébense y OfiCialícense Con El Carácter de Voluntarias las Siguientes Normas Técnicas Ecuatorianas: NTE INEN-ISO/IEC 27002 (Tecnologías de la información–Técnicas de seguridad–Código de práctica para los controles de seguridad de la información (ISO/IEC 27002:2013 + Cor. 1:2014 + Cor. 2: 2015, IDT))
| Fecha de disposición | 07 Abril 2017 |
| Fecha de publicación | 07 Abril 2017 |
| Número de registro | 17-112 |
| Número de Gaceta | 980 |
28 – Viernes 7 de abril de 2017 Registro Ofi cial Nº 980
COMUNÍQUESE Y PUBLÍQUESE en el Registro Ofi cial.
Dado en Quito, Distrito Metropolitano, 14 de marzo de
2017.
f.) Mgs. Ana Elizabeth Cox Vásconez, Subsecretaria del
Sistema la Calidad.
MINISTERIO DE INDUSTRIAS Y PRODUC-
TIVIDAD.- Certifi ca es fi el copia del original que reposa
en Secretaría General.- fecha: 21 de marzo de 2017.- 8:30.-
Firma: Ilegible.- 2 fojas.
MINISTERIO DE INDUSTRIAS
Y PRODUCTIVIDAD
No. 17 112
SUBSECRETARÍA DEL SISTEMA
DE LA CALIDAD
Considerando:
Que de conformidad con lo dispuesto en el Artículo 52
de la Constitución de la República del Ecuador, “Las
personas tienen derecho a disponer de bienes y servicios
de óptima calidad y a elegirlos con libertad, así como a una
información precisa y no engañosa sobre su contenido y
características”;
Que mediante Ley No. 2007-76, publicada en el Suplemento
del Registro Ofi cial No. 26 del 22 de febrero de 2007,
reformada en la Novena Disposición Reformatoria del
publicado en el Registro Ofi cial Suplemento No. 351 del 29
de diciembre de 2010, constituye el Sistema Ecuatoriano
de la Calidad, que tiene como objetivo establecer el marco
jurídico destinado a: “i) Regular los principios, políticas y
entidades relacionados con las actividades vinculadas con la
evaluación de la conformidad, que facilite el cumplimiento
de los compromisos internacionales en esta materia; ii)
Garantizar el cumplimiento de los derechos ciudadanos
relacionados con la seguridad, la protección de la vida y la
salud humana, animal y vegetal, la preservación del medio
ambiente, la protección del consumidor contra prácticas
engañosas y la corrección y sanción de estas prácticas;
y, iii) Promover e incentivar la cultura de la calidad y
el mejoramiento de la competitividad en la sociedad
ecuatoriana”;
Que la Organización Internacional de Normalización,
ISO y la Comisión Electrotécnica Internacional IEC, en
el año 2013, publicó la Norma Internacional ISO/IEC
27002:2013 INFORMATION TECHNOLOGY —
SECURITY TECHNIQUES — CODE OF PRACTICE
FOR INFORMATION SECURITY CONTROLS;
Que el Instituto Ecuatoriano de Normalización, INEN,
entidad competente en materia de Reglamentación,
Normalización y Metrología, ha adoptado la Norma
Internacional ISO/IEC 27002:2013 como la Norma
Técnica Ecuatoriana NTE INEN-ISO/IEC 27002:2017
TECNOLOGÍAS DE LA INFORMACIÓN–TÉCNICAS
DE SEGURIDAD–CÓDIGO DE PRÁCTICA PARA
LOS CONTROLES DE SEGURIDAD DE LA
INFORMACIÓN (ISO/IEC 27002:2013 + Cor. 1:2014 +
Cor. 2: 2015, IDT);
Que en su elaboración se ha seguido el trámite reglamentario;
Que mediante Informe Técnico contenido en la Matriz de
Revisión No. THS-0039 de fecha 13 de marzo de 2017, se
sugirió proceder a la aprobación y ofi cialización de la Norma
Técnica Ecuatoriana NTE INEN-ISO/IEC 27002:2017
TECNOLOGÍAS DE LA INFORMACIÓN–TÉCNICAS
DE SEGURIDAD–CÓDIGO DE PRÁCTICA PARA
LOS CONTROLES DE SEGURIDAD DE LA
INFORMACIÓN (ISO/IEC 27002:2013 + Cor. 1:2014 +
Cor. 2: 2015, IDT);
Que de conformidad con la Ley del Sistema Ecuatoriano de
la Calidad, el Ministerio de Industrias y Productividad es la
institución rectora del Sistema Ecuatoriano de la Calidad, en
consecuencia, es competente para aprobar y ofi cializar con el
carácter de VOLUNTARIA la Norma Técnica Ecuatoriana
NTE INEN-ISO/IEC 27002 TECNOLOGÍAS DE LA
INFORMACIÓN–TÉCNICAS DE SEGURIDAD–
CÓDIGO DE PRÁCTICA PARA LOS CONTROLES
DE SEGURIDAD DE LA INFORMACIÓN (ISO/
IEC 27002:2013 + Cor. 1:2014 + Cor. 2: 2015, IDT),
mediante su promulgación en el Registro Ofi cial, a fi n de
que exista un justo equilibrio de intereses entre proveedores
y consumidores;
Que mediante Acuerdo Ministerial No. 11446 del 25 de
noviembre de 2011, publicado en el Registro Ofi cial No.
599 del 19 de diciembre de 2011, la Ministra de Industrias
y Productividad delega a la Subsecretaria de la Calidad la
facultad de aprobar y ofi cializar las propuestas de normas
o reglamentos técnicos y procedimientos de evaluación de
la conformidad propuestos por el INEN en el ámbito de
su competencia de conformidad con lo previsto en la Ley
del Sistema Ecuatoriano de la Calidad y en su reglamento
general; y,
En ejercicio de las facultades que le concede la Ley.
Resuelve:
ARTÍCULO 1.- Aprobar y ofi cializar con el carácter de
VOLUNTARIA la Norma Técnica Ecuatoriana NTE
INEN-ISO/IEC 27002 (Tecnologías de la información–
Técnicas de seguridad–Código de práctica para
los controles de seguridad de la información (ISO/
IEC 27002:2013 + Cor. 1:2014 + Cor. 2: 2015, IDT)),
que establece directrices para la seguridad de la
información en las organizaciones y prácticas de gestión
de seguridad de la información incluyendo la selección,
la implementación, y la gestión de los controles teniendo
en consideración el entorno de riesgos de seguridad de
la información de la organización.
Para continuar leyendo
Solicita tu prueba