Gestión de la seguridad de la información. Directrices para ciber-seguros (Pólizas de seguro relacionadas con ciberseguridad).

Objeto y campo de aplicación

Este documento proporciona pautas al considerar la compra de ciber-segurosciber-seguros como una opción de tratamiento de riesgos para gestionar el impacto de un ciber-incidente dentro del marco de gestión de riesgos de seguridad de la información de la organización. Este documento da las pautas para: a) considerar la compra de un ciber-seguro como una opción de tratamiento de riesgos para compartir ciber-riesgos; b) aprovechar el ciber-seguro para ayudar a gestionar el impacto de un ciber-incidente; c) compartir datos e información entre el asegurado y una aseguradora para apoyar las actividades de suscripción de contratos, monitoreo y reclamaciones asociadas con una póliza de ciber-seguro; d) aprovechar un sistema de gestión de la seguridad de la información al compartir datos e información relevantes con una aseguradora. Este documento es aplicable a organizaciones de todos los tipos, tamaños y naturaleza para ayudar en la planificación y adquisición de ciber-seguros por parte de la organización.

Información general

Código del comité
CTN 27 SC 01 
Nombre del comité
Seguridad de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.030  
Correspondencias
ISO/IEC 27102:2019  
Organismos
ISO  
Edición
Fecha de aprobación
2020-10-23 
Número de páginas
23 
Estado
Vigente 

Normas de Referencia
INTE/ISO/IEC 27000