2. Norma
Año
ISO/IEC 27011
2008
Guía de implementación de un SGSI para el sector de Telecomunicaciones.
ISO/IEC 27799
2008
Orientada a la aplicación de un SGSI en el ámbito sanitario.
ISO/IEC 27004
2009
Describe todos los aspectos de métricas, indicadores y mediciones que deben realizarse sobre un SGSI.
ISO/IEC 27033-1
2009
Seguridad en redes conceptos generales, corresponde a la parte 1 de 7.
ISO/IEC 27003
2010
Guía de Implementación. Describe los aspectos a tener en cuenta para la implantación de un SGSI.
ISO/IEC 27033-3
2010
Escenarios de referencia de redes
ISO/IEC 27006
2011
Especifica los requisitos que debe reunir cualquier organización que desee acreditarse como “Entidad
certificadora” de ISO 27001. La segunda edición es del 2011, la primera fue el 2007.
ISO/IEC 27007
2011
Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011
ISO/IEC TR 27008
2011
Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
ISO/IEC 27031
2011
Directrices para la preparación de las TIC en la Continuidad de Negocio.
ISO/IEC 27034-1
2011
Seguridad en aplicaciones informáticas, consistente en 5 partes, donde 27034-1 corresponde a los
conceptos generales.
ISO/IEC 27035
2011
Guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas
2012
Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre
organizaciones o sectores. Es aplicable a todas las formas de intercambio y difusión de información
sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o
sector de mercado o entre sectores.
ISO/IEC 27010
Objetivo
Ricardo Urbina M.
3. Norma
Año
Objetivo
ISO/IEC 27013
2012
Es una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de
ISO/IEC 20000-1 (gestión de servicios TI).
ISO/IEC TR 27015
2012
Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento
a ISO/IEC 27002.
ISO/IEC 27032
2012
Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos
únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente:
Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de
infraestructuras críticas (CIIP).
ISO/IEC 27033-2
2012
Directrices de diseño e implementación de seguridad en redes
ISO/IEC 27037
2012
Es una guía que propociona directrices para las actividades relacionadas con la identificación,
recopilación, consolidación y preservación de evidencias digitales.
ISO/IEC 27001
2005
2013
Establece requerimientos a cumplir un Sistema de Gestión de Seguridad de la Información (SGSI). Es
certificable.
Actualizada en el 2013 aumentando de 102 a 130 requisitos y con claúsulas hasta la 10, se elimina
modelo P-D-C-A liberando que existen para otros que tambien permiten mejora continua.
ISO/IEC 27002
2005
2013
Código o Guía de buenas prácticas para la Seguridad de la Información, detalla los 133 controles
reunidos en 11 grupos, más 39 “Objetivos de control”.
Actualizada el 2013 disminuyendo a 114 controles pero aumentando a 13 dominios.
ISO/IEC 27005
2008
2011
Trata los aspectos relacionados a la Gestión de riesgos.
ISO/IEC 27000
2009
2012
Publicada el 1 de Mayo de 2009 y revisada con una segunda edición de 01 de Diciembre de 2012. Esta
norma proporciona una visión general de las normas que componen la serie 27000, una introducción a
los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-CheckAct y términos y definiciones que se emplean en toda la serie 27000.
ISO/IEC 27014
2013
Plantea un Marco de Gobernabilidad para la Seguridad de la Información
ISO/IEC 27019
2013
Controles basados en ISO 27002 pero orientados a la industria de la Energía.
Ricardo Urbina M.