¡Atención! La norma vigente es:
INTE/ISO/IEC 27035-1:2022
INTE/ISO/IEC 27035:2016
Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.
Objeto y campo de aplicación
Esta Norma proporciona un enfoque estructurado y planificado para:
a) detectar, reportar y evaluar los incidentes de seguridad de la información,
b) responder a y gestionar los incidentes de seguridad de la información,
c) detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información, y
d) mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de gestionar los incidentes y vulnerabilidades de seguridad de la información.
Esta Norma proporciona orientación sobre la gestión de incidentes de seguridad de la información, para organizaciones grandes y medianas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas que se describen en esta Norma, dependiendo de su tamaño y tipo de negocio en relación con la situación de riesgo de la seguridad de la información. También proporciona orientación para organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.
Información general
Código del comité
CTN 27
Nombre del comité
Tecnologías de la Información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC 27035:2011
Organismos
ISO
Edición
1
Fecha de aprobación
2016-07-27
Número de páginas
106
Estado
Sustituido
Reemplazada por
Código anterior
INTE-ISO/IEC TR 18044:2010
Normas de Referencia
INTE/ISO/IEC 27000
To install this Web App in your iPhone/iPad press and then Add to Home Screen.