Ahora ISO 9001

Ahora ISO 14001

Aparece por primera vez con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.

Establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.

Se revisaron para aceptarlas como ISO.

Se adoptó por ISO, sin cambios sustanciales, como ISO 17799

Revisión para adecuarse a la filosofía de normas ISO de
sistemas de gestión.

Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.

Con más de 1700 empresas certificadas en esta norma, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799.

Centrada en la gestión del riesgo de los sistemas de información.

Se renombra como ISO 27002:2005. Manteniendo el contenido así como el año de publicación formal de la revisión.

Es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.

Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma es gratuita.

Consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.