• ISO 27001 - Sistema de Gestión de Seguridad de la Información (SGSI): Esta norma especifica los requisitos para establecer, implementar, mantener y mejorar un SGSI en una organización. Se centra en la identificación y tratamiento de riesgos de seguridad de la información, así como en la adopción de controles y medidas para protegerla adecuadamente.
• ISO 27002 - Código de Práctica para los Controles de Seguridad de la Información: Esta norma proporciona una guía detallada sobre los controles y medidas de seguridad de la información que pueden ser implementados en función de los riesgos identificados. Ofrece un conjunto completo de controles para proteger la confidencialidad, integridad y disponibilidad de la información.
• ISO 27005 - Gestión de Riesgos de Seguridad de la Información: Esta norma se enfoca en el proceso de gestión de riesgos, ayudando a las organizaciones a identificar, evaluar y tratar los riesgos relacionados con la seguridad de la información. Proporciona un marco para tomar decisiones informadas sobre cómo abordar los riesgos identificados.
• ISO 27011 - Seguridad en las Telecomunicaciones: Esta norma está dirigida específicamente a proveedores de servicios de telecomunicaciones y proporciona orientación sobre cómo implementar medidas de seguridad en sus infraestructuras y servicios.
• ISO 27017 - Código de práctica para el control de la seguridad de la información basado en ISO/IEC 27002 para servicios en la nube: Esta norma se centra en brindar orientación específica para asegurar la seguridad de la información en entornos de servicios en la nube.

La adopción de la serie de normas ISO 27000 permite a las organizaciones establecer una cultura de seguridad de la información, reducir riesgos de brechas de seguridad y garantizar la protección de datos y activos sensibles. La certificación ISO 27001 puede ser buscada por aquellas organizaciones que deseen demostrar el cumplimiento de las buenas prácticas de gestión de seguridad de la información.