ISO 27034 proporciona una guía de seguridad de la información dirigida a los agentes de negocio y de TI, auditores y desarrolladores y los usuarios finales de las TIC, es decir, sirve para aquellas personas que llevan a cabo el diseño, programación, adquisición y uso de los sistemas de aplicación.
ISO 27033 es una norma derivada de la norma de seguridad ISO/IEC 18028 de la red de cinco partes existentes.
Los sistemas de gestión son unos instrumentos que facultan a las organizaciones el control y la organización de forma ordenada de todos los procesos requeridos para el desarrollo eficaz de las actividades llevadas a cabo por la organización, en relación con la seguridad de la información, el impacto ambiental y la calidad.
ISO 27014 es una norma de seguridad de la información, la cual facilita orientación sobre los principios y conceptos para gobernar la seguridad de la información. A través de esta, las organizaciones podrán dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización.
ISO 27001 procede de la norma BS 799 de British que fue fundada en el año 1995 con la finalidad de ayudar a las empresas con una variedad de buenas prácticas en temas relacionados con la gestión de la seguridad de la información.
ISO 27015 determina la orientación de las organizaciones que llevan a cabo una prestación de servicios financieros con la finalidad de servir de apoyo a la gestión de seguridad de la información de sus activos y de la información procesada.
ISO 27011 aborda las directrices de gestión de seguridad para las organizaciones de telecomunicaciones basadas en la norma ISO 27002.
ISO 27013
ISO 27013 responde a una guía de implementación integrada de un Sistema de Gestión de Seguridad de la Información (SGSI), según ISO 27001, y un Sistema de Gestión de Servicios (SGS), según ISO 20000.
ISO 27010
ISO 27010 suministra orientación relacionada con el intercambio de información relativa a los riesgos de seguridad de la información, controles, problemas e incidencias que puedan ocurrir en las organizaciones.
ISO 27008
ISO 27008 es un estándar que suministra orientación acerca de la implementación y operación de los controles, es aplicable a cualquier tipo y tamaño de empresa, tanto pública como privada que lleve a cabo revisiones relativas a la seguridad de la información y los controles de seguridad de la información.
