Como primera entidad de normalización a nivel mundial, BSI (British
Standards Institution, la organización británica equivalente a AENOR en España) es
responsable de la publicación de importantes normas como:
1979 Publicación BS 5750 - ahora ISO 9001
1992 Publicación BS 7750 - ahora ISO 14001
1996 Publicación BS 8800 - ahora OHSAS 18001

Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.

con más de 1700 empresas certificadas en BS7799-2, este esquema se
publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó
ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de
2007, manteniendo el contenido así como el año de publicación formal de la revisión.

Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002. Está publicada también como norma ITU-T X.1051.

En fase de desarrollo; su fecha prevista de publicación es Mayo de 2009. Consistirá en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el
anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.

Norma dedicada a la seguridad en redes, consistente en 6 partes: 27033-1, conceptos generales, 27033-2, directrices de diseño e implementación de seguridad en redes 27033-3, escenarios de referencia de redes , 27033-4, aseguramiento de las comunicaciones entre redes mediante gateways de seguridad ,27033-5, aseguramiento de comunicaciones mediante VPNs , 27033-6, securización de redes IP wireless.

Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001.

Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001. Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI.

Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011.

Norma dedicada la seguridad en aplicaciones informáticas, consistente en 7 partes: 27034-1, conceptos generales, 27034-2, marco normativo de la organización , 27034-3, proceso de gestión de seguridad en aplicaciones,27034-4, validación de la seguridad en aplicaciones, 27034-5, estructura de datos y protocolos y controles de seguridad de aplicaciones, 27034-6, guía de seguridad para aplicaciones de uso específico,27034-7, marco predictivo de en la seguridad

Proporciona una guía sobre la gestión de incidentes de seguridad en la información.

Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001:2005 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.

Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. ISO/IEC 27010:2012 es aplicable a todas las formas de intercambio y difusión de información sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores.

Es una guía de implementación integrada de ISO/IEC 27001:2005 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). Actualmente finalizando el proceso de revisión para su actualización.

Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento a ISO/IEC 27002:2005.

Es una guía que propociona directrices para las actividades relacionadas con la identificación, recopilación, consolidación y preservación de evidencias digitales potenciales localizadas en teléfonos móviles, tarjetas de memoria, dispositivos electrónicos personales, sistemas de navegación móvil, cámaras digitales y de video, redes TCP/IP

Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad.

Guía con referencia a ISO/IEC 27002:2005 para el proceso de sistemas de control específicos relacionados con el sector de la industria de la energía,3, además de la aplicación a los sistemas de control de procesos (p.ej. PLCs) utilizados por la industria de la energía para controlar y monitorear la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica.

Consiste en una guía de gobierno corporativo de la seguridad de la información.

Es una guía de correspondencias entre las versiones del 2013 de las normas ISO/IEC 27001 y ISO/IEC 27002 como apoyo a la transición de las versiones publicadas en 2005.

Es una guía de apoyo para la adecuación de las tecnologías de información y comunicación (TIC) de una organización para la continuidad del negocio.

Es una guía de valoración de los aspectos financieros de la seguridad de la información.

Es una guía de especificación para seguridad en la redacción digital.

Es un código de buenas prácticas en controles de protección de datos para servicios de computación en cloud computing.

Guía en cuatro partes de seguridad en las relaciones con proveedores: 27036-1, visión general y conceptos , 27036-2, requisitos comunes, 27036-3, seguridad en la cadena de suministro TIC , 27036-4, guía de seguridad para entornos de servicios Cloud (Publicada en Octubre de 2016).

Es una guía de seguridad para Cloud Computing alineada con ISO/IEC 27002 y con controles adicionales específicos de estos entornos de nube.

Es una guía con directrices para el análisis e interpretación de las evidencias digitales.

Es una guía para la selección, despliege y operativa de sistemas de detección y prevención de intrusión (IDS/IPS).

Es una guía para la seguridad en medios de almacenamiento.

Es una guía para la garantizar la la idoneidad y adecuación de los métodos de investigación.

Desarrolla principios y procesos de investigación para la recopilación de evidencias digitales.

El documento explica cómo refinar e incluir requisitos adicionales a los de la norma ISO/IEC 27001 y cómo incluir controles o conjuntos de control adicionales

Norma desarrollada en tres partes sobre la información almacenada en dispositivos electrónicos en relación a su identificación, preservación, recolección, procesamiento, revisión, análisis y producción: 27050-1, conceptos generales , 27050-2, Guía para el gobierno y gestión, 27050-3, código de buenas prácticas.

Norma desarrollada Primera edición para proporcionar orientación sobre cómo aprovechar las normas existentes en un marco de ciberseguridad.