Los estándares ISO 27000 son parte de la creciente familia de estándares ISO / IEC ISMS. Serie estándar ISO 27000; ISO 27001, ISO 27002 ISO 27003… etc. Es una familia estándar que incluye estándares internacionales que cubren los títulos de tecnología de la información - técnicas de seguridad - sistemas de gestión de seguridad de la información - descripción general y definiciones.
ISO 27001 Los estándares de seguridad de la información, como muchas otras cuestiones técnicas, desarrollan una compleja red terminológica. Relativamente pocos autores se toman la molestia de determinar exactamente qué significan estos términos, un enfoque que es inaceptable para los estándares, que devalúa el proceso de evaluación y certificación que puede crear confusión. Al igual que ISO 9000 ISO 14000, las normas basadas en '000' tienen como objetivo demostrar la importancia de esta situación.
Normas ISO 27000Es desarrollado por un subcomité del Comité Técnico de las Naciones Unidas, que se establece en asociación con la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional.
Las Normas de Seguridad de la Información son las siguientes.
ISO IEC 27001: 2013 Sistemas de gestión de seguridad de la información: condiciones generales (la certificación se realiza de acuerdo con esta norma)
ISO IEC 27002: 2013 Código de la aplicación de los controles de seguridad de la información.
ISO IEC 27003: 2010 Guía de implementación del sistema de gestión de seguridad de la información.
ISO IEC 27004: 2009 Gestión de la seguridad de la información - Medición
