Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos.

Objeto y campo de aplicación

Esta norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Esta Norma Internacional también incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. No es aceptable que una organización reclame conformidad con esta Norma Internacional si está excluyendo cualquiera de los requisitos especificados en los apartados del 4 al 10.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC 27001:2013
Organismos
ISO
Edición
1
Fecha de aprobación
2014-06-18
Número de páginas
33
Estado
Vigente
Código anterior
INTE/ISO/IEC 27001:2014

Normas de Referencia
INTE/ISO/IEC 27000:2014