NB/ISO/IEC 27001:2023

Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos (Correspondiente a la norma ISO/IEC 27001) (Anula y reemplaza a la norma NB/ISO/IEC 27001:2013)

Alcance:  El presente documento especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Este documento también incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Excluir cualquiera de los requisitos especificados en los capítulos 4 a 10 no es aceptable cuando una organización reclama la conformidad con este documento.

Palabra Clave:  seguridad, informacion, ciberseguridad, proteccion, gestion, requisitos, liderazgo

Sector:  SECTOR 5 SALUD Y SEGURIDAD

Comité:  Seguridad en la información