Esta Norma Internacional proporciona orientación sobre el desarrollo y uso de medidas y mediciones para evaluar la efectividad de un sistema de gestión de seguridad de la información (SGSI) implementado y controles o grupos de controles, como se especifica en ISO/IEC 27001. Esta Norma Internacional es aplicable para todos los tipos y tamaños de organización.NOTA Este documento utiliza las formas verbales para la expresión de disposiciones (por ejemplo, "deberá", "no deberá", "debería", "no debería", "podrá", "no necesita", " can” y “cannot”) que se especifican en las Directivas ISO/IEC, Parte 2, 2004, Anexo H. Véase también ISO/IEC 27000:2009, Anexo A.
DS/ISO/IEC 27004:2010 Historia
2010DS/ISO/IEC 27004:2010 Tecnologías de la información - Técnicas de seguridad - Gestión de la seguridad de la información - Medición