ISO 27001

La ISO27000 está compuesta por un conjunto de normas ISO que aportan un enfoque para la Gestión de la Seguridad de la Información y se puede aplicar a cualquier tipo de organización que este dispuesta a garantizar la seguridad de sus datos e información sensible.

Las normas que componen la familia de la ISO 27000 son las siguientes:

• ISO 27000: Incluye términos y definiciones utilizados en toda la serie 27000.

• ISO 27001: Es la norma principal de la serie. Concreta los requisitos necesarios para la implantación de un SGSI.

• ISO 27002: Es la guía de buenas prácticas para la Gestión de la Seguridad de la Información.

• ISO 27003: Directrices para la implantación de un SGSI.

• ISO 27004: Métricas y técnicas para la gestión de la seguridad de la información.

• ISO 27005: Directrices para realizar la gestión del riesgo de seguridad de la información.

• ISO 27006: Requisitos para la acreditación de entidades que proporcionan certificación de SGSI.

• ISO 27007: Guía para auditar el SGSI.

• ISO 27008: Guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.

• ISO 27010: Guía para gestionar la seguridad de la información en comunicaciones entre sectores.

• ISO 27011: Guía de Gestión de Seguridad de la Información para telecomunicaciones.

• ISO 270012: Requisitos y directrices de Gestión de Seguridad de la Información en organizaciones de servicios de e-administración.

• ISO 27013: Guía para la implementación integrada de ISO 27001 e ISO 20000-1.

• ISO 27014: Guía de gobierno corporativo de la seguridad de la información.

• ISO 27015: Guía de SGSI para organizaciones del sector seguros y finanzas

• ISO 27016: Guía de SGSI para aspectos económicos de las organizaciones.

• ISO 27031: Guía de continuidad de negocio referente a tecnologías de la información y comunicaciones.

• ISO 27032: Guía sobre ciberseguridad.

• ISO 27033: Esta compuesta de 7 partes para la gestión de redes (seguridad, arquitectura, diseño, implementación…)

• ISO 27034: Guía de seguridad en aplicaciones.

• ISO 27035: Guía de gestión de incidentes de seguridad de la información.

• ISO 27036: Guía de seguridad de servicios externalizados.

• ISO 27037: Guía para la identificación, recopilación y preservación de evidencias digitales.

• ISO 27038: Guía de especificación para la redacción digital.

• ISO 27039: Guía los sistemas de detección de intrusos.

• ISO 27040: Guía para la seguridad en medios de almacenamiento.

• ISO 27799: Estándar para la estándar de gestión de seguridad de la información en el sector sanitario aplicando ISO 27002.

La Plataforma Tecnológica ISOTools es un software que permite que las organizaciones de cualquier tipo puedan gestionar sus SGSI, de un modo sencillo e invirtiendo menos recursos.