Sistema de Gestión de la Seguridad de la Información – Requisitos
revisada el 25 de Septiembre de 2013. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO

Buenas prácticas para controles de la seguridad de la información

Directrices para gestión de la seguridad de la información en organizaciones de telecomunicaciones basadas en la ISO/IEC 27002

Sistema de Gestión de la Seguridad de la Información – Generalidades y vocabulario

Gestión de la seguridad de la información – Medición

Guía de implementación del sistema de gestión de la seguridad de la información

Gestión de riesgos de seguridad de la información

Directrices para auditores sobre control de la seguridad de la información

Directrices para auditoría en Sistemas de Gestión de la Seguridad de la Información

Requisitos para empresas de auditoría y certificación de Sistemas de Gestión de la Seguridad de la Información

ISO / IEC 27013: Directrices para implementación integrada de la ISO/IEC 27001 e la ISO/IEC 20000-1

Gestión de la seguridad de la información para la comunicación intersectorial e interorganizacional

Directrices para gestión de la seguridad de la información en servicios financieros

Gobernanza de la seguridad de la información

Directrices para gestión de la seguridad de la información – Empresas de economía