Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.

Objeto y campo de aplicación

Esta Norma proporciona un enfoque estructurado y planificado para: a) detectar, reportar y evaluar los incidentes de seguridad de la información, b) responder a y gestionar los incidentes de seguridad de la información, c) detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información, y d) mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de gestionar los incidentes y vulnerabilidades de seguridad de la información. Esta Norma proporciona orientación sobre la gestión de incidentes de seguridad de la información, para organizaciones grandes y medianas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas que se describen en esta Norma, dependiendo de su tamaño y tipo de negocio en relación con la situación de riesgo de la seguridad de la información. También proporciona orientación para organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.

Información general

Código del comité
CTN 27 CTN 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27035:2011  
Organismos
ISO  
Edición
Fecha de aprobación
2016-07-27 
Número de páginas
106 
Estado
Vigente 
Código anterior
INTE/ISO/IEC 27035:2016 

Normas de Referencia
INTE/ISO/IEC 27000