Tecnologías de la información – Técnicas de Seguridad - Guía para la aplicación integrada de la norma INTE/ISO/IEC 27001 e INTEISO/IEC 20000-1

Objeto y campo de aplicación

Esta norma proporciona orientación sobre la implementación integrada de la INTE/ISO/IEC 27001 y INTE/ISO/IEC 20000-1 para aquellas organizaciones que tienen la intención de: a) implementar la INTE/ISO/IEC 27001 cuando la INTE/ISO/IEC 20000-1 ya está implementado, o viceversa, b) implementar laINTE/ISO/IEC 27001 y la INTE/ISO/IEC 20000-1 en conjunto, o c) integrar sistemas de gestión existentes basados en la INTE/ISO/IEC 27001 y la INTE/ISO/IEC 20000-1. Esta norma se centra exclusivamente en la implementación integrada de un sistema de gestión de seguridad de la información (SGSI) según se especifica en la INTE/ISO/IEC 27001 y un sistema de gestión de servicios (SGS) como se especifica en la INTE/ISO/IEC 20000-1. En la práctica, la INTE/ISO/IEC 27001 y la INTE/ISO/IEC 20000-1 también se pueden integrar con otras normas de sistemas de gestión, tales como INTE/ISO/IEC 9001 e INTE/ISO 14001.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
03.080.99, 35.020, 35.040
Correspondencias
ISO/IEC 27013:2015
Organismos
ISO
Edición
1
Fecha de aprobación
2016-12-15
Número de páginas
59
Estado
Vigente
Código anterior
INTE/ISO/IEC 27013:2016