ISO/IEC 27003

ISO/IEC 27003 Tecnologías de la información — Técnicas de seguridad — Sistemas de gestión de la seguridad de la información — Guía. Forma parte de una familia de normas de sistemas de gestión de la seguridad de la información (SGSI) de ISO/IEC, que consiste en un enfoque sistemático para proteger la información sensible. Proporciona normas para un enfoque sólido en la gestión de la seguridad de la información (infosec) y el desarrollo de la resiliencia. Se publicó el 1 de febrero de 2010 y se revisó en abril de 2017. Actualmente no es certificable ni está traducida al español.Esta norma forma parte de la serie ISO/IEC 27000 (más información en ISO/IEC 27000). La norma ISO/IEC 27003 proporciona orientación sobre todos los requisitos de la norma ISO/IEC 27001, pero no incluye descripciones detalladas sobre la monitorización, medición, análisis y evaluación ni sobre la gestión de riesgos de seguridad de la información. Además, proporciona recomendaciones, posibilidades y permisos en relación con estos aspectos. Esta norma no pretende proporcionar una guía general sobre todos los aspectos de la seguridad de la información.

Esta norma trata sobre:

• Este documento proporciona explicación y orientación sobre ISO/IEC 27001:2013.

Esta norma es aplicable a todo tipo de organizaciones, independientemente de su tamaño.Los términos y definiciones que se dan en esta norma se definen en la norma ISO/IEC 27000. La norma ISO/IEC 27003 se estructura de la siguiente manera:

• Dirección
• Planificación
• Apoyo
• Operación
• Evaluación del desempeño
• Mejora

Además, cuenta con un anexo (A):

• Anexo A - (informativo) Marco normativo

• ISO/IEC 27003:2017 Sitio web