Esta norma internacional especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. Esta Norma Internacional también incluye requisitos para la evaluación y tratamiento de riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en esta Norma Internacional son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Excluir cualquiera de los requisitos especificados en las Cláusulas 4 a 10 no es aceptable cuando una organización afirma conformidad con esta Norma Internacional.
ISO/IEC 27001:2013 Documento de referencia
ISO/IEC 27000 Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información — Descripción general y vocabulario*, 2018-02-07 Actualizar
ISO/IEC 27001:2013 Historia
2022ISO/IEC 27001:2022 Seguridad de la información, ciberseguridad y protección de la privacidad - Sistemas de gestión de seguridad de la información - Requisitos
2015ISO/IEC 27001:2013/Cor 2:2015 Tecnologías de la información. Tecnología de seguridad. Gestión de seguridad de la información. Requisitos corrigendum técnico 2
2014ISO/IEC 27001:2013/Cor 1:2014 Tecnologías de la información. Tecnología de seguridad. Gestión de seguridad de la información. Requisitos corrigendum técnico 1
2013ISO/IEC 27001:2013 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos