Esta Norma Internacional especifica los requisitos para establecer@ implementar@ mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. Esta Norma Internacional también incluye requisitos para la evaluación y tratamiento de riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en esta Norma Internacional son genéricos y pretenden ser aplicables a todas las organizaciones@ independientemente del tipo@, tamaño o naturaleza. Excluir cualquiera de los requisitos especificados en las Cláusulas 4 a 10 no es aceptable cuando una organización afirma conformidad con esta Norma Internacional.
INCITS/ISO/IEC 27001:2013 Historia
2013INCITS/ISO/IEC 27001:2013 Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos