Es un conjunto de estándares desarrollado que
proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña
iso 27001
Es la norma principal de la serie y
contiene los requisitos del sistema
de gestión de seguridad de la
información
iso 27002
Es una guía de buenas prácticas
que describe los objetivos de
control y controles
recomendables en cuanto a
seguridad de la información
iso 27003
Es una guía que se centra en los
aspectos críticos necesarios para
el diseño e implementación con
éxito de un SGSI de acuerdo
ISO/IEC 27001:2005
iso 27004
Es una guía para el desarrollo
y utilización de métricas y
técnicas de medida aplicables
para determinar la eficacia de
un SGSI y de los controles
27006
Especifica los requisitos para
la acreditación de entidades
de auditoría y certificación de
sistemas de gestión de
seguridad de la información
27005
Proporciona directrices para
la gestión del riesgo en la
seguridad de la información
iso 27007
Es una guía de auditoría de un
SGSI, como complemento a lo
especificado en ISO 19011
iso 27008
Es una guía de auditoría de los
controles seleccionados en el
marco de implantación de un
SGSI
iso 27009
Es una guía sobre el uso y
aplicación de los principios de
ISO
iso 27010
Consiste en una guía para la
gestión de la seguridad de la
información cuando se
comparte entre organizaciones
o sectores
iso 27011
Es una guía de interpretación de la
implementación y gestión de la
seguridad de la información en
organizaciones del sector de
telecomunicaciones
iso 27013
Es una guía de implementación
integrada de ISO/IEC 27001:2005
(gestión de seguridad de la
información
iso 27014
Consistirá en una guía de
gobierno corporativo de la
seguridad de la información
iso 27015
Es una guía de SGSI orientada a
organizaciones del sector
financiero y de seguros