ISO / IEC 27000 es parte de una creciente familia de estándares ISO / IEC - la 'serie ISO / IEC 27000 '. ISO / IEC 27000 es una norma internacional titulada: Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Descripción general y vocabulario .
La norma fue desarrollada por el subcomité 27 (SC27) del primer Comité Técnico Conjunto (JTC1) de la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional . [1]
La norma describe el propósito de un Sistema de gestión de seguridad de la información (SGSI), un sistema de gestión similar en concepto a los recomendados por otras normas ISO como ISO 9000 e ISO 14000 , que se utiliza para gestionar los riesgos y controles de seguridad de la información dentro de una organización. Llevar la seguridad de la información deliberadamente bajo un control de gestión abierto es un principio central en todas las normas ISO / IEC 27000.
La seguridad de la información, como muchos temas técnicos, está desarrollando una compleja red de terminología. Relativamente pocos autores se toman la molestia de definir con precisión lo que quieren decir, un enfoque que es inaceptable en el ámbito de las normas, ya que puede generar confusión y devaluar la evaluación y la certificación formales. Al igual que con ISO 9000 e ISO 14000 , el estándar básico '000' está destinado a abordar este problema.
El público objetivo son los usuarios de los restantes estándares de gestión de seguridad de la información de la serie ISO / IEC 27000.