Esta norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información de acuerdo con las circunstancias de la organización. Esta norma también incluye requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información, realizados de acuerdo con las necesidades de la organización. Los requisitos de esta norma se establecen como contenido general para que puedan ser aplicados a todas las organizaciones independientemente de su tipo, tamaño o características (para que una organización pueda alegar conformidad con esta norma, debe cumplir con los requisitos establecidos en los párrafos 4 a 10. Ninguno de los requisitos podrá excluirse de su aplicación).
KS X ISO/IEC 27001:2014 Historia
0000 KS X ISO/IEC 27001-2014(2019)
2014KS X ISO/IEC 27001:2014 Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información — Requisitos
2006KS X ISO/IEC 27001:2006 Tecnologías de la información-Técnicas de seguridad-Sistemas de gestión de seguridad de la información-Requisitos