ISO
Internacional Organization for Standardization es la Organización Internacional de Normalización, cuya principal actividad es la elaboración de normas técnicas internacionales.
ISO/IEC 27000
Es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series. ISO/IEC 27000 es un grupo de estándares internacionales titulados: Tecnología de la Información – Técnicas de Seguridad – Sistemas de Gestión de la Seguridad de la Información – Visión de conjunto y vocabulario. Tiene como fin ayudar a organizaciones de todo tipo y tamaño a implementar y operar un Sistema de Gestión de la Seguridad de la Información (SGSI).
ISO/IEC 27001:2022
Es un estándar para la seguridad de la información (Information technology – Security techniques – Information security management systems – Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por la International Organization for Standardization y por la International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información según el Ciclo de Deming, o ciclo PHVA (acrónimo de Planificar, Hacer, Verificar, Actuar).