ISO 27000

La serie 27000

A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares.

Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a

27044.

• ISO 27000: En fase de desarrollo; su fecha prevista de publicación es Noviembre de

2008. Contendrá términos y definiciones que se emplean en toda la serie 27000. La

aplicación de cualquier estándar necesita de un vocabulario claramente definido, que

evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está

previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.

• ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y

contiene los requisitos del sistema de gestión de seguridad de la información. Tiene

su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por

auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2,

habiéndose establecido unas condiciones de transición para aquellas empresas

certificadas en esta última. En su Anexo A, enumera en forma de resumen los

objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva

numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean

seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no

ser obligatoria la implementación de todos los controles enumerados en dicho anexo,

la organización deberá argumentar sólidamente la no aplicabilidad de los controles

no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada

en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR.

...