Tecnología de información. Técnicas de seguridad. Gestión del Riesgo de la Seguridad de la Información.

Objeto y campo de aplicación

Esta norma internacional proporciona directrices para la Gestión del Riesgo de la Seguridad de la Información. Esta norma internacional apoya los conceptos generales establecidos en INTE/ISO/IEC 27001 y está diseñada para apoyar la implementación satisfactoria de la seguridad de la información, basada en un enfoque de gestión del riesgo. El conocimiento de los conceptos, modelos, procesos y terminologías que se describen en la INTE/ISO/IEC 27001 e INTE/ISO/IEC 27002 es importante para una comprensión total de esta norma. Esta norma internacional se aplica a todo tipo de organización (por ejemplo, empresas comerciales, organismos gubernamentales, organizaciones sin fines de lucro), que se proponga gestionar los riesgos que pudieran comprometer la seguridad de su información.

Información general

Código del comité
CTN 27 
Nombre del comité
Técnologias de la información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27005:2011  
Organismos
ISO  
Edición
Fecha de aprobación
2012-12-14 
Número de páginas
74 
Estado
Sustituido 
Reemplazada por
Código anterior
INTE/ISO/IEC 27005:2012 

Normas de Referencia
INTE/ISO/IEC 27000:2010, INTE/ISO/IEC 27001:2009