CN 1 Cumplir con los requisitos normativos.
| Objetivo | Asegurar el cumplimiento normativo relacionado con la seguridad de la información y con los requisitos de seguridad. |
| Alcance | Cualquier organización. |
| Referencia ISO 27001 | A.18.1.1, A.18.1.2, A.18.1.3, A.18.1.4, A.18.1.5 |
| Guía de implementación | La Dirección debe velar por la identificación y documentación de los requisitos normativos relevantes que afectan a la organización, relacionados a seguridad de la información y ciberseguridad, protección de datos personales, entre otras. Tener en cuenta, además, el cumplimiento de los requisitos de derecho de propiedad intelectual y uso de productos de software patentados. |
| Administración Central | - |
| Instituciones de salud | Las instituciones de salud deben cumplir con lo establecido en el decreto de HCEN N° 242/2017 el cual, entre otras disposiciones, establece temas relacionados a seguridad. Asimismo, se debe velar por el cumplimiento de lo establecido en la ley 18.335 sobre derechos y obligaciones de pacientes y usuarios de los servicios de salud, la ley 19.286 código de ética médica y secreto profesional. |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Decreto 452/009 Decreto 451/009 Decreto 92/014 Ley 18.331: Protección de datos personales y habeas data Ley 18:381: Derecho de acceso a la información pública Ley 19.286: Código de ética médica Leyes que declaren secreta información (secreto tributario, secreto estadístico, secreto bancario, secreto profesional, etc.) |