Este documento ha sido preparado para proporcionar los requisitos para establecer, implementar, mantener, y mejorar continuamente un sistema para la gestión en seguridad de la información. La adopción de un sistema para la gestión en seguridad de la información, es una decisión estratégica para una organización. El establecimiento e implementación del sistema para la gestión en seguridad de la información en una organización, está influenciado por las necesidades y metas de la organización, los requisitos de seguridad, los procesos organizativos utilizados, además del tamaño y estructura de la organización. Se espera todos estos factores de influencia cambien con el tiempo.

El sistema para la gestión en seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información, aplicando un proceso para la gestión de riesgos, y proporciona confianza hacia las partes interesadas de los riesgos son gestionados adecuadamente.

Es importante el sistema para la gestión en seguridad de la información forme parte y esté integrado con los procesos y estructura para la gestión general de la organización, además la seguridad de la información se tenga consideración para el diseño de los procesos, los sistemas de información, y los controles. Se espera la implantación para un sistema de gestión en seguridad de la información se adapte a las necesidades de la organización.

Este documento puede ser utilizado por partes internas y externas, para evaluar la capacidad de la organización en cumplir con los requisitos en seguridad de la información de la propia organización.

El orden en el cual se presentan los requisitos en este documento no reflejan su importancia ni implica el orden en el cual deben aplicarse. Los elementos de la lista se enumeran únicamente con fines de referencia.

ISO/IEC 27000 describe la visión general y el vocabulario para los sistemas de gestión en seguridad de la información, haciendo referencia hacia la familia de normas para sistemas de gestión en seguridad de la información (incluyendo ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005), con términos y definiciones relacionados.

Fuentes:

https://www.iso.org/standard/82875.html
https://www.iso.org/obp/ui/#iso:std:iso-iec:27003:en
https://www.iso.org/obp/ui/#iso:std:iso-iec:27003:en