ISO 2700

son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC)
1. La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)
ISO/IEC 27002
1. Es código de buenas prácticas para la gestión de seguridad de la información.
ISO/IEC 27001
1. Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.
ISO/IEC 27003
1. Son directrices para la implementación de un SGSI.
ISO/IEC 27006:2007
1. Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información.
ISO/IEC 27005:2008
1. provee lineamientos para la gestión del riesgo para la seguridad de informació

Resource summary

	Created by Sully Mora almost 9 years ago