Desarrollo de la familia de normas ISO 27000
ISO 27000
ISO 27000 es una agrupación de normas desarrolladas o en fase de desarrollo que facilitan un marco de gestión de la seguridad de la información aplicable a cualquier tipo de empresa, privada o publica, pequeña o grande.
El Desarrollo de la familia de normas ISO 27000 es verdaderamente una serie de estándares que oscilan entre ISO27000 a 27019 y entre 27030 a 27044.
- ISO 27000. Esta en fase de desarrollo. Contiene definiciones y términos empleados en todo la serie 27000. La aplicación de toda norma necesita un vocabulario definido claramente, que rehuya de diferentes interpretaciones de los conceptos de gestión y técnicos.
- ISO 27001. Es la principal norma de la serie. Contiene los requerimientos del SGS (Sistema de Gestión de Seguridad) de la información. Su origen es en la BS 7799-2:2002 y es el estándar por el cual se certifican por auditores los SGSI de las empresas.
- ISO 27002. Es una especie de guía de buenas prácticas que delinean los objetivos de control recomendables en la seguridad de la información. No es certificable. Contiene un anexo en el que se resume todos los controles.
- ISO 27003. Esta en fase de desarrollo. Consiste en una guía de implantación de SGSI del empleo del modelo PDCA y los requisitos de sus etapas. Su origen está en el anexo B de la norma BS 7799-2.
- ISO 27004. Esta en fase de desarrollo. Establece las técnicas aplicables para la determinación de la eficiencia de un SGSI y sus controles. Se utilizan fundamentalmente en el ciclo PDCA.
- ISO 27005. Establece los principios para la gestión del riesgo en la seguridad de la información. Diseñada para ayudar a la aplicación de la seguridad de la información en el enfoque de gestión de riesgos.
- ISO 27006. Establece los requerimientos de la acreditación de entidades auditoras y certificación de SGSI.
- ISO 27007. Esta en fase de desarrollo. Consiste en una guía para la auditoria de un SGSI.
- ISO 27011. Esta en fase de desarrollo. Es una guía de gestión de la seguridad de la información para las telecomunicaciones junto con ITU.
- ISO 27031. En fase de desarrollo. Es una guía de continuidad de negocio de la información y comunicaciones.
- ISO 27032. En fase de desarrollo. Guía vinculada a la ciber seguridad.
- ISO 27033. En fase de desarrollo. Contiene 7 partes.
- ISO 27034. En fase de desarrollo. Guía de seguridad en aplicaciones.
- ISO 27799. Norma de GSI en el sector sanitario.
ISOTools es un instrumento que lleva a cabo el proceso de implantación del SGSI, de acuerdo con el estándar ISO-27001, a través de la automatización, gestión y control del sistema.