GB/T 22080-2008
Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos (Versión en inglés)

Estándar No.
GB/T 22080-2008
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2008
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Estado
 2017-03
Remplazado por
GB/T 22080-2016
Ultima versión
GB/T 22080-2016
Alcance
Esta Norma Internacional es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro). Esta Norma Internacional especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) documentado desde la perspectiva del riesgo comercial general de la organización. Especifica los requisitos para la implementación de controles de seguridad diseñados para satisfacer las necesidades de diferentes organizaciones o sus departamentos. El SGSI debe diseñarse para garantizar que se seleccionen controles de seguridad apropiados y adecuados para proteger adecuadamente los activos de información y dar confianza a las partes interesadas. Los requisitos especificados en esta Norma Internacional son genéricos y aplicables a organizaciones de todo tipo, tamaño y características. Cuando una organización afirma conformidad con esta Norma Internacional, no se pueden deducir los requisitos de las Cláusulas 4, 5, 6, 7 y 8. Cualquier reducción de las medidas de control necesarias para cumplir con los criterios de aceptación de riesgos debe justificarse y debe proporcionarse evidencia de que los riesgos asociados han sido aceptados por el personal responsable. No se puede reclamar el cumplimiento de esta Norma Internacional a menos que la exclusión no afecte la capacidad y/o responsabilidad de la organización para cumplir con los requisitos de seguridad según lo determinado por la evaluación de riesgos y los requisitos legales y reglamentarios aplicables.

GB/T 22080-2008 Documento de referencia

  • GB/T 22081-2008 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la gestión de la seguridad de la información.

GB/T 22080-2008 Historia

  • 2016 GB/T 22080-2016 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
  • 2008 GB/T 22080-2008 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos


© 2023 Reservados todos los derechos.