Alcance
Esta norma es la base de la serie ISO/IEC 27035. Presenta conceptos básicos, principios y procesos con actividades clave de la gestión de incidentes de seguridad de la información, que suministra un enfoque estructurado para preparar, detectar, presentar informes, evaluar y responder a incidentes, y aplicar las lecciones aprendidas.Las orientaciones sobre el proceso de gestión de incidentes de seguridad de la información y sus actividades clave que se proporcionan en esta norma son genéricas y están destinadas a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar la orientación según su tipo, tamaño y naturaleza del negocio en relación con la situación del riesgo de la seguridad de la información. Esta norma también es aplicable a organizaciones externas que proveen servicios de gestión de incidentes de seguridad de la información.