Es un conjunto de estándares desarrollado que
proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de organización,
pública o privada, grande o pequeña
iso 27001
Es la norma principal de la
serie y contiene los
requisitos del sistema de
gestión de seguridad de la
información
iso 27002
Es una guía de
buenas prácticas
que describe los
objetivos de control
y controles
recomendables en
cuanto a seguridad
de la información
iso 27003
Es una guía que
se centra en los
aspectos críticos
necesarios para
el diseño e
implementación
con éxito de un
SGSI de acuerdo
ISO/IEC
27001:2005
iso 27004
Es una guía para el
desarrollo y utilización
de métricas y técnicas
de medida aplicables
para determinar la
eficacia de un SGSI y de
los controles
27006
Especifica los requisitos
para la acreditación de
entidades de auditoría y
certificación de sistemas
de gestión de seguridad
de la información
27005
Proporciona
directrices para
la gestión del
riesgo en la
seguridad de la
información
iso 27007
Es una guía de
auditoría de un
SGSI, como
complemento a
lo especificado
en ISO 19011
iso 27008
Es una guía de
auditoría de
los controles
seleccionados
en el marco de
implantación
de un SGSI
iso 27009
Es una
guía sobre
el uso y
aplicación
de los
principios
de ISO
iso 27010
Consiste en una
guía para la
gestión de la
seguridad de la
información
cuando se
comparte entre
organizaciones
o sectores
iso 27011
Es una guía de
interpretación de la
implementación y
gestión de la
seguridad de la
información en
organizaciones del
sector de
telecomunicaciones
iso 27013
Es una guía de
implementación
integrada de
ISO/IEC 27001:2005
(gestión de
seguridad de la
información
iso 27014
onsistirá en una
guía de gobierno
corporativo de la
seguridad de la
información
iso 27015
s una guía de SGSI
orientada a
organizaciones del
sector financiero y de
seguros