ISO 27001
La norma ISO 27001:2005 tiene como finalidad proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), entendiéndose por seguridad de la información “la preservación de la confidencialidad, integridad, y disponibilidad de la información” (ISO/IEC 17799:2005)
La norma ISO/IEC 17799 proporciona un lineamiento de implementación que se puede utilizar cuando se diseñan los controles de seguridad.
El SGSI debe ser dinámico para adaptarse a las nuevas necesidades y objetivos de la organización, así como nuevos requerimientos de seguridad según la naturaleza de los procesos, el tamaño y estructura de la organización.
La norma ISO 27001:2005 promueve la adopción de un enfoque del proceso para la gestión de seguridad de la información, es decir el manejo de varias actividades interrelacionadas para transformar entradas (inputs) en resultados (outputs).
Esta norma está alineada con las normas ISO 9001:2000 e ISO 14001:2004 y se aplica a todos los tipos de organizaciones y está diseñada para que el SGSI asegure la selección adecuada y proporcione los controles de seguridad que protejan los activos de información y den confianza a las partes interesadas.