GB/T 31496-2015
Tecnología de la información. Técnicas de seguridad. Guía de implementación del sistema de gestión de seguridad de la información. (Versión en inglés)
- Estándar No.
- GB/T 31496-2015
- Idiomas
- Chino, Disponible en inglés
- Fecha de publicación
- 2015
- Organización
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Estado
- 2023-12
- Remplazado por
- GB/T 31496-2023
- Ultima versión
- GB/T 31496-2023
- Alcance
- Este estándar se basa en GB/T 22080-2008 y se centra en los aspectos clave necesarios para diseñar e implementar un sistema de gestión de seguridad de la información (SGSI) exitoso. Esta Norma Internacional describe la especificación SGSI y el proceso para su diseño, desde el inicio hasta la generación de un plan de implementación. Este estándar describe el proceso de obtención de la aprobación de la gerencia para la implementación del SGSI, define un proyecto para la implementación del SGSI (este estándar se llama proyecto SGSI) y proporciona la orientación correspondiente sobre cómo planificar el proyecto SGSI, lo que da como resultado el proyecto SGSI final. plan de IMPLEMENTACION . Esta Norma Internacional puede ser utilizada por organizaciones que implementan un SGSI y es aplicable a organizaciones de todos los tamaños y tipos (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro). Cada organización es única en su complejidad y riesgos, y sus requisitos específicos impulsarán la implementación de un SGSI. Las organizaciones más pequeñas encontrarán que las actividades mencionadas en este estándar son aplicables a ellas y pueden simplificarse. Las organizaciones grandes o complejas pueden encontrar que se requiere una estructura organizativa jerárquica o un sistema de gestión para gestionar eficazmente las actividades cubiertas por esta Norma Internacional. Sin embargo, tanto organizaciones grandes como pequeñas pueden aplicar esta Norma Internacional para planificar actividades relacionadas. Esta norma hace algunas recomendaciones y aclaraciones, pero no especifica ningún requisito. Se espera utilizar este estándar junto con GB/T 22080-2008 y GB/T 22081-2008, pero no se espera modificar y/o reducir los requisitos especificados en GB/T 22080-2008, ni modificar y/o o reducir GB/T 22081-2008 proporciona asesoramiento. Por lo tanto, no resulta procedente alegar el cumplimiento de esta norma.
GB/T 31496-2015 Documento de referencia
- GB/T 22080-2008 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
- GB/T 29246-2012 Tecnologías de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Descripción general y vocabulario.
GB/T 31496-2015 Historia
- 2023 GB/T 31496-2023 Seguridad de la tecnología de la información Directrices técnicas del sistema de gestión de seguridad de la información
- 2015 GB/T 31496-2015 Tecnología de la información. Técnicas de seguridad. Guía de implementación del sistema de gestión de seguridad de la información.
