NCh-ISO IEC 27035/1:2018

Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información - Parte 1: Principios de gestión de incidentes
Autor: INN
Código ICS: 35.030
Vigente
$36.000

Alcance

Esta parte de ISO/IEC 27035 es la base de esta norma multiparte. Presenta conceptos y fases básicospara la gestión de incidentes de la seguridad de la información, combinando estos conceptos conprincipios en un enfoque estructurado para la detección, informe, análisis y respuesta a los incidentes,además de aplicar las lecciones aprendidas.Los principios entregados en esta parte de ISO/IEC 27035, son genéricos con la intención de poder seraplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza. Las organizacionespueden ajustar las orientaciones entregadas en esta parte de ISO/IEC 27035, de acuerdo a su tipo,tamaño o naturaleza de su negocio en relación a una situación de riesgo de seguridad de la información.Esta parte de ISO/IEC 27035 es también aplicable a organizaciones externas que entreguen serviciosde gestión de la seguridad de la información.

Especificaciones de la Norma
Fecha de Publicación 26/12/2018
Título Secundario Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
Páginas Técnicas 29
Idioma Español