-
Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información.
-
Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.
-
Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002:2005
-
Recoge todas las definiciones para la serie de normas 27000 y aporta las bases de por qué es importante la implantación de un SGSI, una breve descripción de los pasos para el establecimiento, monitorización, mantenimiento y mejora.
-
Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001.
-
Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005.
-
Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
-
Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011.
-
Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores.
-
Es una guía sobre el uso y aplicación de los principios de ISO/IEC 27001 para el sector servicios específicos en emisión de certificaciones acreditadas de tercera parte.