Esta Norma Internacional proporciona un enfoque estructurado y planificado para: a) detectar, informar y evaluar incidentes de seguridad de la información; b) responder y gestionar incidentes de seguridad de la información; c) detectar, evaluar y gestionar vulnerabilidades de seguridad de la información; yd) mejorar continuamente la seguridad de la información y la gestión de incidentes como resultado de la gestión de incidentes y vulnerabilidades de seguridad de la información. Esta norma internacional proporciona orientación sobre la gestión de incidentes de seguridad de la información para organizaciones grandes y medianas. Las organizaciones más pequeñas pueden utilizar un conjunto básico de documentos, procesos y rutinas descritos en esta Norma Internacional, dependiendo de
DS/ISO/IEC 27035:2011 Historia
2011DS/ISO/IEC 27035:2011 Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información