1. La Familia ISO/IEC 27000 está formada por los siguientes estándares:
1.1. ISO/IEC 27000. Esta norma publicada en el año 2009 proporciona una visión general de toda la serie 27000, con los términos y definiciones básicas, una introducción a los Sistemas de Gestión de Seguridad de la Información, y una breve descripción del proceso Plan-Do-Check-Act.
1.2. ISO/IEC 27002. Se trata de una guía de buenas prácticas que describe 39 objetivos de control y 133 controles recomendables en cuanto a seguridad de la información, que se agrupan en 11 dominios.
1.3. ISO/IEC 27008. Guía de auditoria de los controles seleccionados en el marco de implantación de un Sistema de Gestión de la Seguridad de la Información.
1.4. ISO/IEC 27003. Describe el proceso de especificación y diseño de un Sistema de Gestión de Seguridad de la Información de acuerdo con la ISO/IEC 27001, centrándose en los aspectos críticos necesarios para su diseño e implementación con éxito.
1.5. ISO/IEC 27037. Guía de identificación, recopilación y preservación de evidencias digitales.
2. Certificar un SGSI según la Norma UNE/ISO-IEC 27001 significa obtener un Documento que reconoce y avala la correcta adecuación del Sistema de Gestión de Seguridad de la Información mejorando la confianza de clientes y proveedores.
2.1. Una certificación es una evidencia clara y objetiva de que la gestión se está realizando de manera ordenada y eficaz, siguiendo buenas prácticas internacionales con el objetivo de ser cada día un poco mejores.
3. El proceso de certificación consta de dos grandes etapas:
3.1. Auditoría. Un organismo acreditado, se encarga de revisar los distintos procesos y procedimientos de gestión de seguridad exigidos por la norma, así como de revisar la implantación de los distintos controles seleccionados.
3.2. Consultoría. Un equipo de consultores con experiencia en la norma ayuda a la organización a cumplir con los requisitos de certificación como son las Políticas de Seguridad, procedimientos, selección e implantación de controles, etcétera.
4. Es una serie de estándares relacionados con los Sistemas de Gestión de Seguridad de la Información (SGSI), cuyos rangos de numeración van de 27000 a 27019 y
5. Esta serie de estándares se desarrollaron para cumplir con los siguientes objetivos:
5.1. Contribuir a la mejor identificación y ordenación de las normas de gestión de seguridad de la información.
5.2. Proporcionar un marco homogéneo de normas y directrices.
5.3. Proporcionar requisitos, metodologías y técnicas de valoración.
5.4. Evitar el solapamiento de las normas y favorecer la armonización.
5.5. Alinearse con los principios generalmente aceptados relativos al gobierno de las organizaciones.
5.6. Seguir las Directrices de Seguridad y de Privacidad de la OCDE.
