-
ISO/IEC 27001
Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. -
ISO/IEC 27006
Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. -
ISO/IEC 27002
Es código de buenas prácticas para la gestión de seguridad de la información -
ISO/IEC 27799:2008
Es una guía para implementar ISO/IEC 27002 en la industria de la salud. -
ISO/IEC 27005
Trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. -
ISO/IEC 27011
Es una guía de interpretación de la información y gestión de la seguridad de esta información en organizaciones del sector de telecomunicaciones -
ISO/IEC 27000
Es un vocabulario estándar para el SGSI. Introducción y base para el resto. -
ISO/IEC 27004
Son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. -
ISO/IEC 27003
Son directrices para la implementación de un SGSI -
ISO/IEC 27031
Es una guía de apoyo para la adecuación de las tecnologías de la información y comunicación. -
ISO/IEC 27035:2011
Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este estándar hace foco en las actividades de detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. -
ISO/IEC 27008
Es una guía para auditar los controles seleccionados para implantar un SGSI. -
ISO/IEC 27007
Es una guía para auditar al SGSI. -
ISO/IEC 27010
Es una guía para gestionar la seguridad de la información cuando se comparte entre distintas organizaciones. Es aplicable a todas las formas de intercambio y difusión de información. -
ISO/IEC 27015
Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros. -
ISO/IEC 27014
Es una guía de gobierno corporativo de la seguridad de la información. -
ISO/IEC 27016
Es una norma que se concentra en un análisis financiero y económico de equipos y procedimientos de la seguridad de la información. -
ISO/IEC 27038
Es una guía de especificación para seguridad en la redacción digital. -
ISO/IEC 27018
Es una guía para controlar la protección de datos para servicios de computación en cloud computing. -
ISO/IEC 27040
Es una guía para la seguridad en medios de almacenamiento. -
ISO/IEC 27039
Es una guía para la selección, despliegue y operación de sistemas de detección y prevención de intrusión. -
ISO/IEC 27043
Desarrolla principios y procesos de investigación para la recopilación de evidencias digitales. -
ISO/IEC 27042
Es una guía con directrices para el análisis e interpretación de las evidencias digitales. -
ISO/IEC 27041
Es una guía para la garantizar la la idoneidad y adecuación de los métodos de investigación. -
ISO/IEC 27017
Es una guía de seguridad para Cloud Computing. -
ISO/IEC 27050
Norma desarrollada en tres partes sobre la información almacenada en dispositivos electrónicos en relación a su identificación, preservación, recolección, procesamiento, revisión, análisis y producción: 27050-1, -
ISO/IEC 27009
Detalla los requisitos para usar la norma ISO/IEC 27001 en cualquier otro ámbito. -
ISO/IEC 27103:2018
Es una norma desarrollada para proporcionar orientación sobre cómo aprovechar las normas existentes en un marco de cyber seguridad.