Qué es la serie de normas ISO?
Todas las normas ISO constan de una serie de normas que se aplican a una categoría específica de sistema de gestión. La serie de normas ISO 27000 aborda específicamente los sistemas de gestión de seguridad de la información (SGSI).
Normalmente es la primera norma de cada serie ISO que contiene los requisitos del sistema de gestión. Por lo tanto, normalmente sólo el primer estándar de cada serie es «certificable», como por ejemplo;
- ISO 27001 = Sistemas de Gestión de Seguridad de la Información (SGSI)
- ISO 9001 = Sistemas de Gestión de Calidad (SGC)
- ISO 22301 = Sistemas de Gestión de Continuidad del Negocio (BCMS)
*Todos los demás estándares de cada serie ISO suelen ser referencia/orientación para respaldar uno o más de los requisitos del sistema de gestión. Algunas normas de referencia ISO 27000 comúnmente utilizadas incluyen:
- ISO 27002 = referencia/guía para controles de seguridad de la información (código de práctica)
- ISO 27004 = referencia/guía para la medición de la seguridad de la información
- ISO 27005 = referencia/guía para la evaluación de riesgos
*hay muchos más estándares de referencia/guía disponibles en la serie 27000