Este documento proporciona directrices para la Gestión del Riesgo de la Seguridad de la Información. Este documento apoya los conceptos generales establecidos en INTE/ISO/IEC 27001 y está diseñada para apoyar la implementación satisfactoria de la seguridad de la información, basada en un enfoque de gestión del riesgo. El conocimiento de los conceptos, modelos, procesos y terminologías que se describen en la INTE/ISO/IEC 27001 e INTE/ISO/IEC 27002 es importante para una comprensión total de este documento. Este documento se aplica a todo tipo de organización (por ejemplo, empresas comerciales, organismos gubernamentales, organizaciones sin fines de lucro), que se proponga gestionar los riesgos que puedan comprometer la seguridad de su información.