Beruflich Dokumente
Kultur Dokumente
0,1 General
Esta norma internacional se ha preparado para proporcionar requisitos para establecer, aplicar,
mantener y mejorar continuamente un sistema de gestión de la seguridad de la información. La
adopción de un el sistema de gestión de la seguridad de la información es una decisión estratégica
para una organización. El establecimiento y la implementación del sistema de gestión de seguridad
de la información de una organización está influenciado necesidades y objetivos de la
organización, los requisitos de seguridad, los procesos organizacionales utilizados y la tamaño y
estructura de la organización. Se espera que todos estos factores influyentes cambien con el
tiempo.
Esta norma internacional puede ser utilizada por partes internas y externas para evaluar la
capacidad para cumplir con los requerimientos de seguridad de la información de la organización.
El orden en que se presentan los requisitos en esta norma internacional no refleja su importancia
o implicar el orden en que se van a implementar. Los elementos de lista se enumeran para
propósito de referencia solamente.
ISO/IEC 27003 [2], ISO/IEC 27004 [3] e ISO/IEC 27005 [4]), con términos y definiciones
relacionados.
Este enfoque común definido en el anexo SL será útil para aquellas organizaciones que decidan
operar un único sistema de gestión que cumple con los requisitos de dos o más normas del
sistema de gestión.
Tecnología de la información: técnicas de seguridad
Sistemas de gestión de seguridad de la información: requisitos
1 Alcance
Esta norma internacional especifica los requisitos para establecer, implementar, mantener y
mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de
la organización. Esta norma internacional también incluye los requisitos para la evaluación y el
tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la
organización. Los requisitos establecidos en este Normas internacionales son genéricos y están
destinadas a ser aplicables a todas las organizaciones, independientemente de tipo, tamaño o
naturaleza. Excluyendo cualquiera de los requisitos especificados en las cláusulas 4 a 10 no es
aceptable cuando una organización reclama conformidad con esta norma internacional.
2 Referencias normativas
Los siguientes documentos, en su totalidad o en parte, son referenciados normativamente en este
documento y son indispensable para su aplicación. Para las referencias anticuadas, sólo se aplica la
edición citada. Para no fechado se aplican las referencias, la última edición del documento al que
se hace referencia (incluidas las enmiendas).
3 términos y definiciones
A los efectos del presente documento, se aplican los términos y definiciones indicados en la norma
ISO/IEC 27000.
4 contexto de la organización
4,1 entender la organización y su contexto
La organización determinará:
a las partes interesadas que sean pertinentes para el sistema de gestión de la seguridad de la
información; Y
b) los requisitos de estas partes interesadas en materia de seguridad de la información.
Nota los requisitos de las partes interesadas pueden incluir requisitos legales y reglamentarios y
obligaciones contractuales.