Alcance
Esta norma proporciona directrices adicionales a las dadas en la familia de normas ISO/IEC 27000 para la implementación de la gestión de la seguridad de la información dentro de las comunidades de intercambio de información.Esta norma contiene controles y guías específicamente relacionadas con el inicio, la implementación, el mantenimiento y la mejora de la seguridad de la información en las comunicaciones entre organizaciones y sectores. Proporciona directrices y principios generales sobre cómo se pueden cumplir los requisitos especificados mediante sistemas de mensajería establecidos y otros métodos técnicos.Esta norma es aplicable a todas las formas para intercambiar y compartir información sensible, tanto pública como privada, a nivel nacional e internacional, dentro de una misma industria o sector de mercado o entre sectores. En particular, se puede aplicar cuando se intercambia y comparte información relacionada con el aprovisionamiento, el mantenimiento y la protección de la infraestructura crítica de una organización o de un estado-nación. Está diseñada para apoyar la creación de vínculos de confianza al intercambiar y compartir información sensible, lo que fomenta el crecimiento internacional de comunidades de intercambio información.