Esta parte de la norma INTE/ISO/IEC 27035 es la base de esta norma internacional de varias partes. Presenta los conceptos básicos y las fases de la gestión de incidentes de seguridad de la información y combina estos conceptos con los principios en un enfoque estructurado para detectar, reportar, evaluar y responder a los incidentes, y aplicar las lecciones aprendidas. Los principios que se ofrecen en esta parte de la norma INTE/ISO/IEC 27035 son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar las orientaciones dadas en esta parte de la norma INTE/ISO/IEC 27035 según su tipo, tamaño y naturaleza del negocio en relación con la situación de riesgo de la seguridad de la información. Esta parte de la norma INTE/ISO/IEC 27035 también es aplicable a las organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.