Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos.

Object and field of application

Esta norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Esta Norma Internacional también incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. No es aceptable que una organización reclame conformidad con esta Norma Internacional si está excluyendo cualquiera de los requisitos especificados en los apartados del 4 al 10.

General information

Committee Code
CTN 27 
Committee Name
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondences
ISO/IEC 27001:2013  
Organism
ISO  
Edition
Approval Date
2014-06-18 
Number of Pages
33 
State
Vigente 
Previous Code
INTE/ISO/IEC 27001:2014 

Standards Reference
INTE/ISO/IEC 27000:2014