NORMAS ISO

1. ISO 27001

1.1. Se puede implementar en cualquier tipo de empresa

1.2. Gestiona la seguridad de la información

1.3. Ayuda al cumplimiento de requerimientos legales

1.4. Evita que se produzcan incidentes de seguridad.

1.5. Ayuda a tener una ventaja competitiva

1.6. Esta dividida en 11 secciones mas el anexo

2. ISO 27002

2.1. Dan seguridad a la información

2.2. Ayuda en la implantación del SGSI

2.3. Es una norma que describe cómo se pueden establecer los controles en una empresa.

2.4. Establece directrices y principios para iniciar, implementar y mejorar el SGSI

2.5. Consta de 15 capítulos

2.6. Minimiza el robo y daño de la información

3. ISO 27005

3.1. Proporciona directrices para la gestión del riesgo

3.2. Esta norma es pertinente para los directores y el personal de la empresa

3.3. Establece una hoja de ruta para su implementación

3.4. Esta norma nace el 15 de Junio de 2008

3.5. Es un soporte para los requisitos de un SGSI

3.6. Su metodología consiste en planificar , hacer,verificar y actuar.