ISO 27000: Publicada en mayo de 2009.

Contiene la
descripcin general y vocabulario a ser empleado en toda la
serie 27000. Se puede utilizar para tener un entendimiento ms
claro de la serie y la relacin entre los diferentes documentos
que la conforman.

UNE-ISO/IEC 27001:2007 Sistemas de Gestin de la

Seguridad de la Informacin (SGSI). Requisitos. Fecha de la de
la versin espaola 29 noviembre de 2007. Es la norma principal
de requisitos de un Sistema de Gestin de Seguridad de la
Informacin. Los SGSIs debern ser certificados por auditores
externos a las organizaciones. En su Anexo A, contempla una
lista con los objetivos de control y controles que desarrolla la ISO
27002 (anteriormente denominada ISO 17799).

ISO/IEC 27002: (anteriormente denominada ISO 17799). Gua

de buenas prcticas que describe los objetivos de control y
controles recomendables en cuanto a seguridad de la
informacin con 11 dominios, 39 objetivos de control y 133
controles.

ISO/IEC 27003: En fase de desarrollo; probable publicacin

en 2009. Contendr una gua de implementacin de SGSI e
informacin acerca del uso del modelo PDCA y de los requisitos
de sus diferentes fases. Tiene su origen en el anexo B de la
norma BS 7799-2 y en la serie de documentos publicados por
BSI a lo largo de los aos con recomendaciones y guas de
implantacin.

ISO 27004: Publicada en diciembre de 2009. Especifica las

mtricas y las tcnicas de medida aplicables para determinar la
eficiencia y eficacia de la implantacin de un SGSI y de los
controles relacionados.

ISO 27005: Publicada en junio de 2008. Consiste en una gua

para la gestin del riesgo de la seguridad de la informacin y
sirve, por tanto, de apoyo a la ISO 27001 y a la implantacin de
un SGSI. Incluye partes de la ISO 13335.

ISO 27006: Publicada en febrero de 2007. Especifica los

requisitos para acreditacin de entidades de auditora y
certificacin de sistemas de gestin de seguridad de la
informacin.

ISO 27007: En fase de desarrollo; su fecha prevista de publicacin

es Mayo de 2010.
Consistir en una gua de auditora de un SGSI.
ISO 27011: En fase de desarrollo; su fecha prevista de publicacin
es finales de 2008. Consistir en una gua de gestin de seguridad
de la informacin especfica .
Para telecomunicaciones, elaborada conjuntamente con la ITU
(Unin Internacional De Telecomunicaciones).
ISO 27031: En fase de desarrollo; su fecha prevista de publicacin
es Mayo de 2010.
Consistir en una gua de continuidad de negocio en cuanto a
tecnologas de la Informacin y comunicaciones.
ISO 27032: En fase de desarrollo; su fecha prevista de publicacin
es Febrero de 2009. Consistir en una gua relativa a la
ciberseguridad.
ISO 27033: En fase de desarrollo; su fecha prevista de publicacin
es entre 2010 y 2011. Es una norma consistente en 7 partes:
gestin de seguridad de redes, Arquitectura de seguridad de redes,
escenarios de redes de referencia, Aseguramiento de las
comunicaciones entre redes mediante gateways, acceso Remoto,
aseguramiento de comunicaciones en redes mediante VPNs y
diseo e renumeracin de ISO 18028.
ISO 27034: En fase de desarrollo; su fecha prevista de publicacin
es Febrero de
2009. Consistir en una gua de seguridad en aplicaciones.
ISO 27799: Publicada el 12 de Junio de 2008. Es un estndar de
gestin de

Seguridad de la informacin en el sector sanitario aplicando ISO

17799 (actual ISO 27002). Esta norma, al contrario que las
anteriores, no la desarrolla el subcomit.
JTC1/SC27, sino el comit tcnico TC 215. ISO 27799:2008 define
directrices para Apoyar la interpretacin y aplicacin en la salud
informtica de la norma ISO / IEC 27002 y es un complemento de
esa norma. ISO 27799:2008 especifica un conjunto Detallado de
controles y directrices de buenas prcticas para la gestin de la
salud y La seguridad de la informacin por organizaciones
sanitarias y otros custodios de la Informacin sanitaria en base a
garantizar un mnimo nivel necesario de seguridad Apropiado para
la organizacin y circunstancias que van a mantener la
Confidencialidad, integridad y disponibilidad de informacin
personal de salud.
*ISO 27799:2008 se aplica a la informacin en salud en todos sus
aspectos y en Cualquiera de sus formas, toma la informacin
(palabras y nmeros, grabaciones Sonoras, dibujos, vdeos y
imgenes mdicas), sea cual fuere el medio utilizado para
Almacenar (de impresin o de escritura en papel o electrnicos de
almacenamiento) Y sea cual fuere el medio utilizado para
transmitirlo (a mano, por fax, por redes Informticas o por correo),
ya que la informacin siempre debe estar adecuadamente
protegida.
ISO 15489: Esta ISO creada en el ao 2000 en Otawa (Canad),
por la Organizacin Internacional de Normalizacin ISO, tomando
como punto de partida la australiana AS 4390 Records Management
de 1996, tiene como fin regular la gestin integral de documentos y
sistemas archivsticos.
Trata las responsabilidades que una organizacin debe establecer
en un sistema de gestin documental a travs de una serie de
directrices y a su vez nos indica la importancia de aspectos como:

 La organizacin debe responder del cumplimiento de las

normas
Los documentos hay que considerarlos como plena prueba
El fin es optimizar el rendimiento de la organizacin.
La norma est dividida en 2 partes, una define los resultados a
obtener y la otra la metodologa que se ha de seguir.
Respecto a los resultados necesarios, se regulan formatos,
soportes (creados o recibidos), responsabilidades, procedimientos,
sistemas de gestin y se ofrece una terminologa relacionada
con gestin documental para que no haya dudas sobre su uso e
interpretacin.
En cuanto a la parte de la metodologa se establece una
metodologa para la implementacin de la norma en todas las
organizaciones, de acuerdo a la reglamentacin y legislacin que se
aplique a nivel nacional. Tambin especifica factores y procesos a
considerar e indica que instrumentos deben usarse en las
operaciones de registro, en funcin a diversos aspectos.
Todo ello para proporcionar autenticidad, fiabilidad, integridad y
disponibilidad a la gestin documental teniendo en cuenta la
normativa del pas y el tipo de empresa.
A su vez la norma ofrece algunas ventajas a las empresas que
realicen su implantacin, como:
Ventajas y facilidades a la hora de adoptar otras Normas (ISO
9000) o en caso de haberlo hecho.
Posibilidad de realizar estudios comparativos del inters de la
profesin (estndares e indicadores).

 Posibilidad de fortalecer la cultura de informacin en los

usuarios, al tomar parte en los distintos momentos y fases que
propone la metodologa de la Norma.
*La norma ISO 20000:2005 describe este conjunto integrado de
procesos que permiten prestar en forma eficaz servicios de TI a las
organizaciones y a sus clientes. La largamente esperada
publicacin de la norma el 15 de diciembre de 2005 representa un
gran paso adelante hacia el reconocimiento internacional y el
desarrollo de la certificacin de la GSTI.
La serie de normas ISO/IEC 20000 define un conjunto completo e
inter-relacionado de procesos de la gestin de los servicios, y se
compone de dos partes:
* La norma ISO 20000-1 es la especificacin para la gestin de los
servicios; establece requisitos para un conjunto de procesos
especficos y constituye la base para la certificacin
* La norma ISO 20000-2 es el cdigo de prctica para la gestin de
los servicios; describe las mejores prcticas y los requisitos de la
parte 1. El cdigo de prctica es de uso en particular para las
organizaciones que sern auditadas segn la norma ISO/IEC
20000-1 o que estn planificando mejoras en sus servicios.