-
Ahora ISO 9001
-
Ahora ISO 14001
-
Aparece por primera vez con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
-
Establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
-
Se revisaron para aceptarlas como ISO.
-
Se adoptó por ISO, sin cambios sustanciales, como ISO 17799
-
Revisión para adecuarse a la filosofía de normas ISO de
sistemas de gestión. -
Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.
-
Con más de 1700 empresas certificadas en esta norma, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799.
-
Centrada en la gestión del riesgo de los sistemas de información.
-
Se renombra como ISO 27002:2005. Manteniendo el contenido así como el año de publicación formal de la revisión.
-
Es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.
-
Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma es gratuita.
-
Consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.