Seguridad de la TI

Este documento especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización. Este documento también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza. No se acepta la exclusión de cualquiera de los requisitos especificados en los capítulos 4 al 10 cuando la organización reclame la conformidad con este documento.

Este documento identifica las normas relevantes existentes y los trabajos de normalización en curso que podrían apoyar la implantación de los Carteras Europeas de Identidad Digital. También identifica los elementos de trabajo que faltan y los solapamientos en las normas, y se supone que debe servir como hoja de ruta para futuros proyectos de normalización en este ámbito. Este documento tiene en cuenta el análisis de carencias elaborado por el TC224/WG17. Este documento se basa en la propuesta de revisión del reglamento eIDAS [1], que era el único texto disponible en el momento en que se inició este documento.