ISO 27000
Son el conjunto de estándares de seguridad que proporciona un marco para la gestión de seguridad de la información, según la normativa ISO 27001, tiene como fin la preservación de la confidencialidad, integridad y disponibilidad y también comprende los sistemas aplicados para su tratamiento.
Dentro de la normativa encontramos los siguientes modelos y lineamientos
ISO/IEC 27005
Normativa dedicada exclusivamente a la estión de riesgos en seguridad de la información, proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de ri3esgos de seguridad de la información como soporte del proceso de gestión de riesgos de la norma ISO 27000
ISO/IEC 27799:2008
Es la guía de como se debe implementar la norma ISO 27002 en el sector salud
ISO/IEC 270032
Esta norma ofrece el uso de buenas prácticas en materia de seguridad de la información. Además, brinda herramientas para gestionarla dentro de una organización, permite contar con procesos de protección de operaciones y de las actividades que se realicen en línea, de los software que se utilicen, manejo de datos, servicios, capacitar al personal que va a estar a cargo del manejo de estas herramientas.
ISO/IEC 27006
Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información, esta norma especifica requisitos para la certificación del SGSI y es usada en conjunto con la norma 27021-1 que es la norma genérica de acreditación
ISO/IEC 27000
Vocabulario estandar para el SGSI para todas las normas de la familia, se encuentra en desarrollo constante.
ISO/IEC 27001
Es una certificación que deben obtener las organizaciones, Norma que especifica los requisitos para la correcta implementación del SGSI. Es la norma más importante de la familia la cual adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Se publica como estándar internacional en octubre del 2005
ISO/IEC 27002
Es un código de buenas prácticas para la gestión de seguridad de la información, fue publicada en julio del 2005.
ISO/IEC 27003
Son las directrices para la implementación de un SGSI. Es el soporte de la norma 27001 y esta fue publicada el 1 de febrero del 2010
ISO/IEC 27004
Son las métricas para la gestión de seguridad de la información, es la que proporciona recomendaciones de quién, cuando y cómo realizar mediciones de seguridad de la información.