Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos.

Objeto y campo de aplicación

Esta norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Esta Norma Internacional también incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. No es aceptable que una organización reclame conformidad con esta Norma Internacional si está excluyendo cualquiera de los requisitos especificados en los apartados del 4 al 10.

Información general

Código del comité
CTN 27 SC 27 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27001:2013  
Organismos
ISO  
Edición
Fecha de aprobación
2014-06-18 
Número de páginas
33 
Estado
Vigente 
Código anterior
INTE/ISO/IEC 27001:2014 

Normas de Referencia
INTE/ISO/IEC 27000:2014