Proporciona los requisitos para establecer, implementar, mantener y mejorar contínuamente un sistema de gestión de seguridad de la información. La adoción de un sistema de gestiób de seguridad de la información es una desición estratégica para una organización.

Cuando mencionamos ISO o normas / estándares ISO, inmediatamente se empieza a pensar en costosos procesos de implementación, costosos consultores, costosos productos y servicios a adquirir para cumplir y muchos otros costosos "etc" que podrían ser necesarios, y todo para una certificación internacional que no necesariamente nos daría una ventaja competitiva en nuestro rubro y que posiblemente haga todo más burocrático y tedioso.

Nada más alejado de la realidad y es que para empezar, no todos los estándares ISO son certificables, de hecho los estándares ISO tienen el carácter de voluntario.....

Mucho se esta trabajando actualmente sobre los procesos de implementación, auditoria, capacitación, consultoria, etc sobre las nuevas versiones de las ISO/IEC 27001:2013 e ISO/IEC 27002:2013, pero hay algo que desde hace unos dias (18-09-2014) ha sido finalmente publicado y que hasta ahora no ha sido muy conocido.

La publicación del TECHNICAL CORRIGENDUM 1 tanto para 27001 como para 27002.

De hecho si entramos en la web de ISO podremos encontrar no solo la ISO/IEC 27001:2013 y la  ISO/IEC 27002:2013 sino que tambien encontraremos las siguientes (Incluyo links):