ISO 27000.

Esta norma proporciona una visin general de las normas que

componen la serie 27000, indicando para cada una de ellas su alcance de
actuacin y el propsito de su publicacin.
ISO 27001. Es la norma principal de la serie y contiene los requisitos del
sistema de gestin de seguridad de la informacin.
ISO 27002. Es una gua de buenas prcticas que describe los objetivos de
control y controles recomendables en cuanto a seguridad de la informacin.
ISO 27003. Describe el proceso de especificacin y diseo desde la
concepcin hasta la puesta en marcha de planes de implementacin,
ISO 27004. Es una gua para el desarrollo y utilizacin de mtricas y tcnicas
de medida aplicables para determinar la eficacia de un SGSI y de los controles
o grupos de controles implementados segn ISO/IEC 27001.
ISO 27005. Proporciona directrices para la gestin del riesgo en la seguridad
de la informacin.
ISO 27006. Especifica los requisitos para la acreditacin de entidades de
auditora y certificacin de sistemas de gestin de seguridad de la informacin.
ISO 27007. Es una gua de auditora de un SGSI, como complemento a lo
especificado en ISO 19011.
ISO 27008. Es una gua de auditora de los controles seleccionados en el
marco de implantacin de un SGSI.
ISO 27009. Es una gua sobre el uso y aplicacin de los principios de ISO/IEC
27001 para el sector servicios especficos en emisin de certificaciones
acreditadas de tercera parte.
ISO 27010. Una gua para la gestin de la seguridad de la informacin cuando
se comparte entre organizaciones o sectores.
ISO 270011. Una gua de interpretacin de la implementacin y gestin de la
seguridad de la informacin en organizaciones del sector de
telecomunicaciones

Qu es un SGSI?
ISMS - Information Security Management System.
Un sistema de gestin de la seguridad de la informacin (SGSI) es una forma
sistemtica de abordar la gestin de la informacin empresarial para
protegerla. Atae a las personas, los procesos y los sistemas informticos.
Es un proceso documentado y conocido por toda la organizacin para
garantizar que la seguridad de la informacin es gestionada correctamente.
(ISO 9001).
La seguridad de la informacin consiste en preservar:

Confidencialidad: acceso nicamente por autorizados.

Integridad: exactitud y completitud.

Disponibilidad: acceso de los usuarios autorizados cuando lo

requieran.
No repudio: registro de modificaciones y actores.

Informacin: escrita, diagramas, electrnica, imgenes o incluso oral.

Para qu sirve un SGSI?
Conoce los riesgos a los que est sometida su informacin y los asume,
minimiza, transfiere o controla mediante un sistema definido, documentado y
conocido por todos, que se revisa y actualiza constantemente.