Alcance Este documento es la base de la serie ISO/IEC 27035. Presenta conceptos, principios y procesos básicos con actividades clave de gestión de incidentes de seguridad de la información, que proporcionan un enfoque estructurado para preparar, detectar, informar, evaluar y responder a incidentes, y aplicar las lecciones aprendidas. La orientación sobre el proceso de gestión de incidentes de seguridad de la información y sus actividades clave proporcionada en este documento es genérica y pretende ser aplicable a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar la guía según su tipo, tamaño y naturaleza de negocio en relación con la situación de riesgo de seguridad de la información. Este documento también es aplicable a organizaciones externas que brindan servicios de gestión de incidentes de seguridad de la información.
BS ISO/IEC 27035-1:2023 Historia
2023BS ISO/IEC 27035-1:2023 Cambios rastreados. Tecnologías de la información. Gestión de incidentes de seguridad de la información. Principios y proceso
2016BS ISO/IEC 27035-1:2016 Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información. Principios de gestión de incidentes.
2011BS ISO/IEC 27035:2011 Tecnologías de la información. Técnicas de seguridad. Gestión de incidentes de seguridad de la información.