Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.

Object and field of application

Esta Norma proporciona un enfoque estructurado y planificado para: a) detectar, reportar y evaluar los incidentes de seguridad de la información, b) responder a y gestionar los incidentes de seguridad de la información, c) detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información, y d) mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de gestionar los incidentes y vulnerabilidades de seguridad de la información. Esta Norma proporciona orientación sobre la gestión de incidentes de seguridad de la información, para organizaciones grandes y medianas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas que se describen en esta Norma, dependiendo de su tamaño y tipo de negocio en relación con la situación de riesgo de la seguridad de la información. También proporciona orientación para organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.

General information

Committee Code
CTN 27 
Committee Name
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondences
ISO/IEC 27035:2011  
Organism
ISO  
Edition
Approval Date
2016-07-27 
Number of Pages
106 
State
Vigente 
Previous Code
INTE/ISO/IEC 27035:2016 

Standards Reference
INTE/ISO/IEC 27000