Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para controles de seguridad de la información.

Objeto y campo de aplicación

Esta Norma Internacional proporciona directrices para normas organizacionales de seguridad de la información y para las prácticas de gestión de seguridad de la información, incluyendo la selección, implementación y gestión de los controles, teniendo en cuenta los riesgos del entorno de seguridad de la información de la organización. Esta Norma Internacional está diseñada para ser utilizada por las organizaciones que pretenden: a) seleccionar los controles dentro del proceso de implementación del Sistema de Gestión de Seguridad de la Información basado en la Norma INTE/ISO/IEC 27001, b) implementar los controles de seguridad de la información comúnmente aceptados, c) desarrollar sus propias directrices de gestión de seguridad de la información.

Información general

Código del comité
CTN 27 CTN 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27002:2013  
Organismos
ISO  
Edición
Fecha de aprobación
2016-03-14 
Número de páginas
111 
Estado
Vigente 
Código anterior
INTE/ISO/IEC 27002:2016 

Normas de Referencia
INTE/ISO/IEC 27000