La Organización Internacional para la Normalización (ISO, por sus siglas en inglés) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie de estándares ISO/IEC 27000 es un esfuerzo conjunto con la International Electrotechnical Commission (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.

La norma ISO/IEC 27001:2013 (ISO 27001) proporciona orientación para desarrollar un Sistema de gestión de seguridad de la información (ISMS, por sus siglas en inglés), un sistema basado en el riesgo a través del cual una organización puede diseñar, implementar, mantener y mejorar continuamente su seguridad de la información a lo largo del tiempo. La norma ISO/IEC 27001:2013 incluye una guía de mejores prácticas de ISO/IEC 27002:2013. Una norma posterior, ISO / IEC 27701: 2019, proporciona pautas adicionales para implementar un Sistema de gestión de información de privacidad (PIMS, por sus siglas en inglés).

Informes y otra Documentación



Informes Protegidos

Comuníquese con un representante de IBM para solicitar la declaración de aplicabilidad ISO 27001 (SOA, por sus siglas en inglés) para un servicio con certificación ISO 27001.