Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.

Objeto y campo de aplicación

Esta Norma proporciona un enfoque estructurado y planificado para: a) detectar, reportar y evaluar los incidentes de seguridad de la información, b) responder a y gestionar los incidentes de seguridad de la información, c) detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información, y d) mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de gestionar los incidentes y vulnerabilidades de seguridad de la información. Esta Norma proporciona orientación sobre la gestión de incidentes de seguridad de la información, para organizaciones grandes y medianas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas que se describen en esta Norma, dependiendo de su tamaño y tipo de negocio en relación con la situación de riesgo de la seguridad de la información. También proporciona orientación para organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC 27035:2011
Organismos
ISO
Edición
1
Fecha de aprobación
2016-07-27
Número de páginas
106
Estado
Vigente
Código anterior
INTE/ISO/IEC 27035:2016

Normas de Referencia
INTE/ISO/IEC 27000