De todas las normas publicadas de seguridad de la informacin dos de ellas constituyen las bases de todo el conjunto.

Son las ISO 27002 (anteriormente ISO 17779 y est a su vez deriva de la BS 7799-1) y la ISO 27001 (que evolucion a partir de la BS 7799-2)

El proceso de implementacin de la ISO 27001 comienza con la determinacin del Alcance del proyecto.

NORMAS ISO

A su vez, la norma ISO 17799:2000 sufri modificaciones, teniendo ahora una nueva versin, la ISO 17799:2005 compuesta por: a) Security Policy; b) Organizing Information Security; c) Asset Management; d) Human Resources Security; e) Physical and Environmental Security; f) Communications and Operations Management; g) Access Control; h) Information Systems Acquisition, Development and Maintenance; i) Information Security Incident Management; j) Business Continuity Management; k) Compliance.

Auditora de la gestin de la Seguridad de la Informacin de los controles implementados

Define el vocabulario tcnico especfico

Extensin a la ISO 27002 en cuanto a la seguridad de redes IT

Especfica las mtricas y las tcnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados Gestin de riesgos de seguridad de la informacin

Gestin de incidentes basada en la ISO 18044 Gua para implementar ISO 27002 especfica para entornos mdicos

Se entiende a todas las funcionalidades de una organizacin Define 133 controles generales de seguridad a partir de 39 objetivos de control estructurados en 11 reas, 3 tcnicas, 7 de gestin y 1 de seguridad fsica

ISO 27002