تعتبر معايير ISO 27000 جزءًا من مجموعة معايير ISO / IEC ISMS المتزايدة. سلسلة ISO 27000 القياسية ؛ ISO 27001 ، ISO 27002 ISO 27003 ... إلخ. هي عائلة معيارية تضم معايير دولية تغطي عناوين تقنية المعلومات - تقنيات الأمن - أنظمة إدارة أمن المعلومات - نظرة عامة وتعريفات.
إعتماد ISO-27001 تعمل معايير أمن المعلومات ، مثل العديد من المشكلات الفنية الأخرى ، على تطوير شبكة مصطلحات معقدة. يتحمل عدد قليل نسبيًا من المؤلفين مشكلة تحديد ما تعنيه هذه المصطلحات بالضبط ، وهو نهج غير مقبول للمعايير ، مما يقلل من قيمة عملية التقييم والشهادة التي يمكن أن تؤدي إلى الارتباك. كما هو الحال مع ISO 9000 ISO 14000 ، تهدف المعايير القائمة على "000" إلى إظهار أهمية هذا الموقف.
معايير ISO 27000تم تطويره من قبل لجنة فرعية تابعة للجنة الفنية المتحدة ، والتي تم تأسيسها بالشراكة مع المنظمة الدولية للتوحيد القياسي واللجنة الكهرتقنية الدولية.
معايير أمن المعلومات هي على النحو التالي.
ISO IEC 27001: 2013 نظم إدارة أمن المعلومات - الشروط العامة (يتم اعتماد الشهادة وفقًا لهذا المعيار)
ISO IEC 27002: 2013 يتحقق رمز أمان معلومات التطبيق
ISO IEC 27003: 2010 دليل تنفيذ نظام إدارة أمن المعلومات
ISO IEC 27004: 2009 إدارة أمن المعلومات - القياس
