Familia de Normas UNIT-ISO 27000
La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestión de la seguridad de la información de manera similar a lo acontecido con las normas de gestión de la calidad, la serie ISO 9000.
Se han publicado o están en desarrollo las siguientes normas de la serie ISO/IEC 27000:
| IDENTIFICACION | TITULO |
| UNIT-ISO/IEC 27000:2009 | Visión general y vocabulario. |
| UNIT-ISO/IEC 27001:2005 | Sistema de Gestión de la Seguridad de la Información. Requisitos |
| UNIT-ISO/IEC 27002:2005 | Código de buenas prácticas para la gestión de la seguridad de la información |
| ISO/IEC 27003:2010 (PU[2] UNIT-ISO/IEC 27003) | Directrices para la implementación de un sistema de gestión de la seguridad de la información. |
| UNIT-ISO/IEC 27004:2009 | Métricas para la gestión de la seguridad de la información. |
| UNIT-ISO/IEC 27005:2008 | Gestión de riesgos de la seguridad de la información. |
| ISO/IEC 27006:2007 | Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. |
| ISO/IEC CD[3] 27007 | Directrices para auditar Sistemas de Gestión de Seguridad de la Información |
[1]FDIS: Final draft International Standard. La norma está en etapa de aprobación final.
[2]PU: Proyecto de norma UNIT. La norma está en proceso de homologación nacional
[3]CD: Comitee draft. La norma está en estado de elaboración
Por mayor información sobre las etapas de la normalización visite www.iso.org
| INSTITUTO URUGUAYO DE NORMAS TÉCNICAS |
| Plaza Independencia 812 - Piso 2 - Montevideo - Uruguay |
| Tel.: 2901 2048 * - Fax: 2902 1681 - e-mail: unit-iso@unit.org.uy |