-
Sistema de Gestión de la Seguridad de la Información – Requisitos
revisada el 25 de Septiembre de 2013. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO -
Buenas prácticas para controles de la seguridad de la información
-
Directrices para gestión de la seguridad de la información en organizaciones de telecomunicaciones basadas en la ISO/IEC 27002
-
Sistema de Gestión de la Seguridad de la Información – Generalidades y vocabulario
-
Gestión de la seguridad de la información – Medición
-
Guía de implementación del sistema de gestión de la seguridad de la información
-
Gestión de riesgos de seguridad de la información
-
Directrices para auditores sobre control de la seguridad de la información
-
Directrices para auditoría en Sistemas de Gestión de la Seguridad de la Información
-
Requisitos para empresas de auditoría y certificación de Sistemas de Gestión de la Seguridad de la Información
-
ISO / IEC 27013: Directrices para implementación integrada de la ISO/IEC 27001 e la ISO/IEC 20000-1
-
Gestión de la seguridad de la información para la comunicación intersectorial e interorganizacional
-
Directrices para gestión de la seguridad de la información en servicios financieros
-
Gobernanza de la seguridad de la información
-
Directrices para gestión de la seguridad de la información – Empresas de economía