La familia de normas ISO 27000

Actualmente, en el mundo del negocio de la información, está tomando cada vez más importancia el tema de la seguridad en el manejo de dicha información. ¿Qué puede ofrecer a las organizaciones la familia de normas sobre sistemas de gestión de seguridad en la información (ISMS)?

• La norma ISO/IEC 27001 es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.  
• La que le sigue en importancia, ISO/IEC 27002 (previamente la norma BS 7799 Parte 1 y la norma ISO/IEC 17799), es un código de práctica para la gestión de la seguridad de la información.  

Otros miembros de la familia son:

• ISO/IEC 27003, la que consiste en una guía de implementación de un ISMS, en soporte de la norma ISO/IEC 27001
• ISO/IEC 27004, la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información
• ISO/IEC 27005, la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de seguridad en la información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001
• ISO/IEC 27006, la que proporciona requisitos para la acreditación de la certificación de ISMS basados en los requisitos de la norma ISO/IEC 27001. Esta norma especifica requisitos específicos para la certificación de ISMS y es usada en conjunto con la norma 17021-1, la norma genérico de acreditación.  

Además, el comité ISO/IEC JTC1/SC27 está desarrollando un conjunto de documentos de apoyo para la familia ISO/IEC 27000 en sectores específicos, incluyendo:

• ISO/IEC 27011, requisitos para telecomunicaciones
• ISO/IEC 27012, requisitos para la industria automotriz
• ISO/IEC 27013, requisitos para la asociación mundial de loterías.

ISO/IEC 27014, requisitos para sistemas de información en los transportes.

SC27 es el comité responsable por todas las norma relacionadas con ISMS y el profesor Edward Humphreys es su presidente.