Tecnología de la información (TI) en general

Este documento especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización. Este documento también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza. No se acepta la exclusión de cualquiera de los requisitos especificados en los capítulos 4 al 10 cuando la organización reclame la conformidad con este documento.