ISO27001 aconseja el establecimiento de un Sistema de Gestión de Seguridad eficaz para gestionar y corregir los posibles incidentes que puedan causar alguna consecuencia a la información. Plantea ciertas acciones preventivas para evitar o detectar las amenazas que acechan.
ISO 27014 es una norma de seguridad de la información, la cual facilita orientación sobre los principios y conceptos para gobernar la seguridad de la información. A través de esta, las organizaciones podrán dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización.
ISO 27001 procede de la norma BS 799 de British que fue fundada en el año 1995 con la finalidad de ayudar a las empresas con una variedad de buenas prácticas en temas relacionados con la gestión de la seguridad de la información.
La declaración de aplicabilidad es uno de los tantos documentos que tienen que ser redactados por exigencia de la norma ISO27001.
ISO 27015 determina la orientación de las organizaciones que llevan a cabo una prestación de servicios financieros con la finalidad de servir de apoyo a la gestión de seguridad de la información de sus activos y de la información procesada.
ISO-27001 ayuda a organizar la seguridad de la información en todos las clases de organización, ya sea grande o pequeña. ISO 27001 constituye la base para llevar a cabo la gestión de la seguridad de la información.
Para que una organización logre el pleno dominio de la información tiene que llevar a cabo la implantación de un Sistema de Gestión para la Seguridad de la Información de la mano de ISO 27001.
ISO 27011 aborda las directrices de gestión de seguridad para las organizaciones de telecomunicaciones basadas en la norma ISO 27002.
ISO 27001 aporta a la información una importancia fundamental en el funcionamiento de las organizaciones. En algunos casos, es incluso decisiva para la supervivencia de la organización.
ISO 27001 aborda el diagnostico de la seguridad de la información, pudiendo ser ésta definida como la acción de explorar y examinar los riesgos relacionados con los procesos del propio negocio y entorno.
