Tecnología de la información. Técnicas de seguridad. Gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales.

Object and field of application

Esta norma proporciona directrices adicionales a las dadas en la familia de normas INTE/ISO/IEC 27000 para la implementación de la gestión de la seguridad de la información dentro de las comunidades de intercambio de información. Esta norma contiene controles y guías específicamente relacionadas con el inicio, la implementación, el mantenimiento y la mejora de la seguridad de la información en las comunicaciones entre organizaciones y sectores. Proporciona directrices y principios generales sobre cómo se pueden cumplir los requisitos especificados mediante sistemas de mensajería establecidos y otros métodos técnicos. Esta norma es aplicable a todas las formas para intercambiar y compartir información sensible, tanto pública como privada, a nivel nacional e internacional, dentro de una misma industria o sector de mercado o entre sectores. En particular, se puede aplicar cuando se intercambia y comparte información relacionada con el aprovisionamiento, el mantenimiento y la protección de la infraestructura crítica de una organización o de un estado-nación. Está diseñada para apoyar la creación de vínculos de confianza al intercambiar y compartir información sensible, lo que fomenta el crecimiento internacional de comunidades de intercambio información.

General information

Committee Code
CTN 27 SC 01 
Committee Name
Seguridad de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondences
ISO/IEC 27010:2015  
Organism
ISO  
Edition
Approval Date
2020-08-28 
Number of Pages
37 
State
Current 

Standards Reference
INTE/ISO/IEC 27000, INTE/ISO/IEC 27001, INTE/ISO/IEC 27002