Esta Norma Internacional es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro). Esta Norma Internacional especifica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) documentado desde la perspectiva del riesgo comercial general de la organización. Especifica los requisitos para la implementación de controles de seguridad diseñados para satisfacer las necesidades de diferentes organizaciones o sus departamentos. El SGSI debe diseñarse para garantizar que se seleccionen controles de seguridad apropiados y adecuados para proteger adecuadamente los activos de información y dar confianza a las partes interesadas. Los requisitos especificados en esta Norma Internacional son genéricos y aplicables a organizaciones de todo tipo, tamaño y características. Cuando una organización afirma conformidad con esta Norma Internacional, no se pueden deducir los requisitos de las Cláusulas 4, 5, 6, 7 y 8. Cualquier reducción de las medidas de control necesarias para cumplir con los criterios de aceptación de riesgos debe justificarse y debe proporcionarse evidencia de que los riesgos asociados han sido aceptados por el personal responsable. No se puede reclamar el cumplimiento de esta Norma Internacional a menos que la exclusión no afecte la capacidad y/o responsabilidad de la organización para cumplir con los requisitos de seguridad según lo determinado por la evaluación de riesgos y los requisitos legales y reglamentarios aplicables.
GB/T 22080-2008 Documento de referencia
GB/T 22081-2008 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la gestión de la seguridad de la información.
GB/T 22080-2008 Historia
2016GB/T 22080-2016 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
2008GB/T 22080-2008 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos