Tecnología de la información. Técnicas de seguridad. Gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales.

Objeto y campo de aplicación

Esta norma proporciona directrices adicionales a las dadas en la familia de normas INTE/ISO/IEC 27000 para la implementación de la gestión de la seguridad de la información dentro de las comunidades de intercambio de información. Esta norma contiene controles y guías específicamente relacionadas con el inicio, la implementación, el mantenimiento y la mejora de la seguridad de la información en las comunicaciones entre organizaciones y sectores. Proporciona directrices y principios generales sobre cómo se pueden cumplir los requisitos especificados mediante sistemas de mensajería establecidos y otros métodos técnicos. Esta norma es aplicable a todas las formas para intercambiar y compartir información sensible, tanto pública como privada, a nivel nacional e internacional, dentro de una misma industria o sector de mercado o entre sectores. En particular, se puede aplicar cuando se intercambia y comparte información relacionada con el aprovisionamiento, el mantenimiento y la protección de la infraestructura crítica de una organización o de un estado-nación. Está diseñada para apoyar la creación de vínculos de confianza al intercambiar y compartir información sensible, lo que fomenta el crecimiento internacional de comunidades de intercambio información.

Información general

Código del comité
CTN 27 SC 01 
Nombre del comité
Seguridad de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondencias
ISO/IEC 27010:2015  
Organismos
ISO  
Edición
Fecha de aprobación
2020-08-28 
Número de páginas
37 
Estado
Vigente 

Normas de Referencia
INTE/ISO/IEC 27000, INTE/ISO/IEC 27001, INTE/ISO/IEC 27002