Este documento establece los requisitos para la implementación, el mantenimiento y la mejora de un sistema de gestión de la seguridad de la información. Proporciona un marco que permite a las organizaciones definir, implementar, operar, monitorear, revisar, mantener y mejorar continuamente el sistema de gestión de la seguridad de la información. Este enfoque ayuda a las organizaciones a manejar los riesgos relacionados con la seguridad de la información y a garantizar la confidencialidad, integridad y disponibilidad de la información. El documento también incluye requisitos para la auditoría interna, la evaluación de conformidad y la gestión de los aspectos relacionados con la seguridad de la información. Se basa en un enfoque de gestión por procesos y está diseñado para ser compatible con otros sistemas de gestión.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.