LA FAMILIA ISO 27000

• ISO 27000: Contiene términos y definiciones que se emplean en toda la serie 27000.

• ISO 27001: Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.

• ISO 27002: Es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.

• ISO 27003: Guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.

• ISO 27004: Métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.

• ISO 27005: Guía de técnicas para la gestión del riesgo de la seguridad de la información y servirá, por tanto, de apoyo a la ISO27001 y a la implantación de un SGSI. Recogerá partes de ISO/IEC TR 13335.

• ISO 27006: Requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

• ISO 27007: Guía de auditoría de un SGSI.

• ISO 27011: Guía de gestión de seguridad de la información específica para telecomunicaciones.

• ISO 27012: Guía de gestión de seguridad de la información específica para la industria automotriz

• ISO 27013: Guía de gestión de seguridad de la información específica para la asociación mundial de loterías

• ISO 27014: Guía de gestión de seguridad de la información específica para sistemas de información en los transportes

• ISO 27031: Guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.

• ISO 27032: Consistirá en una guía relativa a la ciberseguridad.

• ISO 27033: Es una norma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes. Provendrá de la revisión, ampliación y renumeración de ISO 18028.

• ISO 27034: Guía de seguridad en aplicaciones.

• ISO 27799: Es un estándar de gestión de seguridad de la información en el sector sanitario aplicando ISO 17799 (actual ISO 27002).

FUENTE:
http://www.iso27000.es/iso27000.html
http://spain.irca.org/inform/issue14/ISO27007.html