Este estándar proporciona directrices para la implementación de la gestión de la seguridad de la información en entornos tecnológicos. Se centra en los procesos y procedimientos necesarios para garantizar la protección de los datos y la infraestructura informática. Incluye aspectos relacionados con la identificación de riesgos, la evaluación de la seguridad y la gestión de incidentes. Establece requisitos para la planificación, el diseño y la operación de sistemas de seguridad. Además, aborda la necesidad de la capacitación continua del personal y la documentación de los procesos. El documento está estructurado de forma clara para facilitar su aplicación en diferentes organizaciones.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
JIS X 5080:2002 Historia
2014JIS Q 27002:2014 Tecnología de la información -- Técnicas de seguridad -- Código de prácticas para los controles de seguridad de la información
2006JIS Q 27002:2006 Tecnología de la información -- Técnicas de seguridad -- Código de prácticas para la gestión de la seguridad de la información
2002JIS X 5080:2002 Tecnología de la información - Código de prácticas para la gestión de la seguridad de la información