La ISO/IEC 27001 establece los requisitos para las organizaciones que buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. Este marco sirve como una directriz para revisar continuamente la seguridad de su información, lo que ejemplifica la fiabilidad y añade valor a los servicios de su organización.

La ISO/IEC 27002 es una norma internacional que da directrices para las mejores prácticas de Gestión de Seguridad de la Información. Estas prácticas le ayudarán a sus organizaciones a desarrollar confianza en sus actividades interinstitucionales e implementar un conjunto adecuado de controles, incluyendo las políticas, los procesos, las estructuras organizativas y las funciones de software y hardware.

La ISO/IEC 27005 proporciona directrices para el establecimiento de un enfoque sistemático de Gestión de Riesgos de Seguridad de la Información el cual es necesario para identificar las necesidades organizacionales con respecto a los requisitos de Seguridad de la Información para crear un sistema eficaz de gestión de la seguridad de la información. Además, esta norma internacional es compatible con los conceptos de la ISO/IEC 27001 y está diseñada para ayudar a una implementación eficaz de la seguridad de la información basados en un enfoque de gestión del riesgo.

Comprender hasta qué punto apreciar eficazmente el riesgo puede constituir un desafío para muchas industrias. Los métodos de apreciación del riesgo: EBIOS y MEHARI, le brindarán suficientes conocimientos sobre cómo identificar exitosamente y apreciar el riesgo en su organización.

En el mundo empresarial de hoy, los incidentes de Seguridad de la Información son considerados como riesgos inciertos que pueden afectar gravemente un negocio. Por lo tanto, las organizaciones deben tomar medidas para identificar rápidamente, evaluar y gestionar eficazmente los incidentes. La Gestión de Incidentes de Seguridad de la Información ISO/IEC 27035 es una norma internacional que proporciona las mejores prácticas y directrices para llevar a cabo un plan de gestión de incidentes estratégico y prepararse para una respuesta a incidentes.

La disciplina de la Seguridad de Recursos Humanos está diseñada para examinar los controles clave aplicados antes, durante y después de la contratación de recursos humanos. Estos controles incluyen pero no se limitan a las definiciones de las funciones y responsabilidades, la contratación, los términos y condiciones de la contratación, la concienciación, la educación y capacitación, los procesos disciplinarios y la conclusión de las actividades.