La serie de normas ISO/IEC 27000 son estándares internacionales para la seguridad de la información publicados por la ISO y la IEC, que contienen las mejores prácticas recomendadas para desarrollar, implementar y mantener sistemas de gestión de la seguridad de la información. Algunas de estas normas incluyen directrices para la implementación de un sistema de gestión de la seguridad de la información, métricas para la gestión de la seguridad, gestión de riesgos en seguridad de la información, y requisitos

3. ¿Qué es?
La serie de normas ISO/IEC
27000 son estándares de
seguridad publicados por
la Organización Internacional
para la Estandarización(ISO)
y la Comisión Electrotécnica
Internacional (IEC).

4. La serie contiene las mejores prácticas recomendadas en Seguridad
de la información para desarrollar, implementar y mantener
Especificaciones para los Sistemas de Gestión de la Seguridad de la
Información (SGSI). la mayoría de estas normas se encuentran en
preparación e incluyen:

5. ISO/IEC • directrices para la implementación de un
SGSI
27003
ISO/IEC • métricas para la gestión de seguridad de la
información. Es la que proporciona
recomendaciones de quién, cuándo
27004 • y cómo realizar mediciones de seguridad
de la información

6. • gestión de riesgos en seguridad de la información
ISO/IEC
27005
• Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión
ISO/IEC
27006:2007 de la seguridad de la información
• Es una guía para implementar ISO/IEC 27002 en la
ISO/IEC industria de la salud
27799:2008
FUENTE: http://es.wikipedia.org/wiki/ISO/IEC_27000-series

7. DOMINIOS DE LA NORMA ISO
27000
FUENTE: http://www.tcpsi.com/images/ISO_27001.gif