ISO/IEC 27001

ISO/IEC 27001 es un estándar para la seguridad de la información (Information security, cybersecurity and privacy protection - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por la International Organization for Standardization y por la International Electrotechnical Commission y la última versión fue publicada en octubre de 2022.Es consistente con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocidas como ISO/IEC 17799, cuyo origen es la norma BS 7799-2:2002; desarrollada por la British Standards Institution (BSI), entidad de normalización británica.Con la publicación de UNE-ISO/IEC 27001 (traducción al español del original inglés) dejó de estar vigente la UNE 71502 y las empresas nacionales certificadas en esta última están pasando progresivamente sus certificaciones a UNE-ISO/IEC 27001.La seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC: Otro SGSI que compite en el mercado es el llamado "Information Security Forum's Standard of Good Practice" (SOGP).En el caso de COBIT, los controles son aún más amplios que en la ISO-IEC 27001.