Alcance
Esta norma define los requisitos para establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información, dentro del contexto de la organización. Esta norma incluye además los requisitos para la evaluación y tratamiento de los riesgos de la seguridad de la información que se adapta a las necesidades de la organización. Los requisitos defi nidos en esta norma son genéricos y tienen por objetivo ser aplicables a todas las organizaciones, sin importar el tipo, tamaño o naturaleza. No se acepta excluir cualquiera de los requisitos especifi cados entre las cláusulas 4 a la 10, cuando una organización declara la conformidad con esta norma.