son estándares de seguridad publicados por la Organización Internacional para la
Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC)
La serie contiene las mejores prácticas recomendadas en
Seguridad de la información para desarrollar, implementar y
mantener Especificaciones para los Sistemas de Gestión de la
Seguridad de la Información (SGSI)
ISO/IEC 27002
Es código de buenas prácticas para la gestión
de seguridad de la información.
ISO/IEC 27001
Es la certificación que deben obtener
las organizaciones. Norma que
especifica los requisitos para la
implantación del SGSI. Es la norma
más importante de la familia. Adopta
un enfoque de gestión de riesgos y
promueve la mejora continua de los
procesos.
ISO/IEC 27003
Son directrices para la
implementación de un
SGSI.
ISO/IEC 27006:2007
Requisitos para la acreditación
de las organizaciones que
proporcionan la certificación de
los sistemas de gestión de la
seguridad de la información.
ISO/IEC 27005:2008
provee lineamientos para la gestión del
riesgo para la seguridad de informació