1. Familia ISO 27000
1.1. ISO 27001
1.1.1. Incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones.
1.1.2. El ámbito es la seguridad, buenas prácticas para mantener los Sistemas de Gestión de la Seguridad de la Información (SGSI)
1.2. ISO 27002
1.2.1. Es un manual de buenas prácticas en la que se describen los objetivos de control y las evaluaciones recomendables en cuanto a la seguridad de la información
1.3. ISO 27003
1.3.1. Es un manual para implementar un Sistema de Gestión de Seguridad de la Información
1.3.2. Brinda la información necesaria para la utilización del ciclo PHVA (Planificar, Hacer, Verificar y Actuar
1.4. ISO 27004
1.4.1. Especifica las técnicas de medida y las métricas para determinar la eficacia de un Sistema de Gestión de Seguridad de la Información
1.5. ISO 27005
1.5.1. Establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información
1.6. ISO 27006
1.6.1. Específica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información
1.7. ISO 27007
1.7.1. Es un manual de auditoría de un Sistema de Gestión de Seguridad de la Información
1.7.2. Ha sido creado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI)
1.8. ISO 27011
1.8.1. Es una guía de gestión de seguridad de la información específica para telecomunicaciones Ha sido elaborada conjuntamente con la Unión Internacional de Telecomunicaciones (ITU).
1.9. ISO 27031
1.9.1. Explica los principios y conceptos de la tecnología de información y comunicación (TIC)
1.9.2. Identifica todos los aspectos que sirvan para mejorar la preparación de las TIC de una empresa
1.10. ISO 37034
1.10.1. Es una guía de seguridad en aplicaciones