La familia de normas ISO 27000

Actualmente, en el mundo del negocio de la informacin, est tomando cada vez ms importancia
el tema de la seguridad en el manejo de dicha informacin. Qu puede ofrecer a las
organizaciones la familia de normas sobre sistemas de gestin de seguridad en la informacin
(ISMS)?

* La norma ISO/IEC 27001 es la norma ms importante de la familia. Adopta un enfoque de gestin

de riesgos y promueve la mejora continua de los procesos.
* La que le sigue en importancia, ISO/IEC 27002 (previamente la norma BS 7799 Parte 1 y la
norma ISO/IEC 17799), es un cdigo de prctica para la gestin de la seguridad de la informacin.

Otros miembros de la familia son:

* ISO/IEC 27003, la que consiste en una gua de implementacin de un ISMS, en soporte de la

norma ISO/IEC 27001
* ISO/IEC 27004, la que proporciona recomendaciones de quin, cundo y cmo realizar
mediciones de seguridad de la informacin
* ISO/IEC 27005, la que proporciona recomendaciones y lineamientos de mtodos y tcnicas de
evaluacin de riesgos de seguridad en la informacin, en soporte del proceso de gestin de riesgos
de la norma ISO/IEC 27001
* ISO/IEC 27006, la que proporciona requisitos para la acreditacin de la certificacin de ISMS
basados en los requisitos de la norma ISO/IEC 27001. Esta norma especifica requisitos especficos
para la certificacin de ISMS y es usada en conjunto con la norma 17021-1, la norma genrico de
acreditacin.

Adems, el comit ISO/IEC JTC1/SC27 est desarrollando un conjunto de documentos de apoyo

para la familia ISO/IEC 27000 en sectores especficos, incluyendo:

* ISO/IEC 27011, requisitos para telecomunicaciones

* ISO/IEC 27012, requisitos para la industria automotriz
* ISO/IEC 27013, requisitos para la asociacin mundial de loteras.

ISO/IEC 27014, requisitos para sistemas de informacin en los transportes.

SC27 es el comit responsable por todas las norma relacionadas con ISMS y el profesor Edward
Humphreys es su presidente.