True

Seguridad de la información, ciberseguridad y protección de la privacidad. Aplicación específica por sector de la norma INTE/ISO/IEC 27001. Requisitos.

Objeto y campo de aplicación

Este documento especifica los requisitos para crear normas sectoriales específicas que amplíen la norma INTE/ISO/IEC 27001 y complementen o modifiquen la norma INTE/ISO/IEC 27002 para apoyar a un sector específico (dominio, área de aplicación o mercado). Este documento explica cómo: • incluir requisitos además de los de la norma INTE/ISO/IEC 27001, • refinar o interpretar cualquiera de los requisitos de la norma INTE/ISO/IEC 27001, • incluir controles adicionales a los de la norma INTE/ISO/IEC 27001, Anexo A e INTE/ISO/IEC 27002, • modificar cualquiera de los controles de la norma INTE/ISO/IEC 27001, Anexo A e INTE/ISO/IEC 27002, • añadir o modificar la orientación de la norma INTE/ISO/IEC 27002. Este documento especifica que los requisitos adicionales o refinados no invalidan los requisitos de la norma INTE/ISO/IEC 27001. Este documento es aplicable a los involucrados en la producción de normas sectoriales específicas.

Información general

Código del comité
CTN 27 SC 01 
Nombre del comité
Seguridad de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.030  
Correspondencias
ISO/IEC 27009:2020  
Organismos
ISO  
Edición
Fecha de aprobación
2020-12-11 
Número de páginas
28 
Estado
Vigente 

Normas de Referencia
INTE/ISO/IEC 27000, INTE/ISO/IEC 27001, INTE/ISO/IEC 27002

To install this Web App in your iPhone/iPad press and then Add to Home Screen.