Tecnología de información. Técnicas de seguridad. Gestión del Riesgo de la Seguridad de la Información.

Objeto y campo de aplicación

Este documento proporciona directrices para la Gestión del Riesgo de la Seguridad de la Información. Este documento apoya los conceptos generales establecidos en INTE/ISO/IEC 27001 y está diseñada para apoyar la implementación satisfactoria de la seguridad de la información, basada en un enfoque de gestión del riesgo. El conocimiento de los conceptos, modelos, procesos y terminologías que se describen en la INTE/ISO/IEC 27001 e INTE/ISO/IEC 27002 es importante para una comprensión total de este documento. Este documento se aplica a todo tipo de organización (por ejemplo, empresas comerciales, organismos gubernamentales, organizaciones sin fines de lucro), que se proponga gestionar los riesgos que puedan comprometer la seguridad de su información.

Información general

Código del comité
CTN 27 CTN 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27005:2018  
Organismos
ISO/IEC  
Edición
Fecha de aprobación
2019-12-09 
Número de páginas
62 
Estado
Vigente 
Código anterior
INTE/ISO/IEC 27005:2012 

Normas de Referencia
INTE/ISO/IEC 27000.