El portal Criptored recoge la actualización del documento de Normas ISO de Seguridad de la Información, teniendo en cuenta que las normas ISO 27001 y 27002 son la base para la gestión, auditoría y certificación de la seguridad de la información. Dos normas más se destacan. La ISO 27005 que establece la metodología y marco de referencia para la gestión de riesgos y la ISO 27004 que trata las métricas para medir el desempeño del SGSI y controles. Mientras la serie 27k está llegando ya a la treintena, las próximas versiones de las ISO 27002 y 27001 ya pueden comentarse en base a sendos drafts de febrero de 2013.

Criptored (2-04-2013)

http://www.criptored.upm.es/guiateoria/gt_m327a.htm