Mentre il documento ISO/IEC 27001 fornisce i requisiti generali di un Sistema di Gestione per la Sicurezza delle Informazioni, e rappresenta lo standard verso il quale vengono condotti gli audit degli stessi, esistono una serie di documenti di supporto che forniscono le linee guida per la progettazione, implementazione e mantenimento in efficienza del Sistema di Gestione per la Sicurezza delle Informazioni. Di seguito, riportiamo un elenco di documenti di supporto e relativi obiettivi.
ISO 27000 – Sintesi e Glossario
Questo documento fornisce un quadro generale dello standard sui Sistemi di Gestione per la Sicurezza delle Informazioni, unitamente a termini e definizioni utilizzati anche negli altri documenti.
ISO 27001 – Requisiti dei Sistemi di Gestione per la Sicurezza delle Informazioni
Questo documento contiene le specifiche formali cui un Sistema di Gestione per la Sicurezza delle Informazioni dovrà attenersi per conseguire la certificazione ISMS ISO/IEC 27001 formal specifications.
ISO 27002 – Linee Guida per Sistemi di Gestione per la Sicurezza delle Informazioni
L’ISO 27002 contiene delle linee guida specifiche relative ai dettagli sull’implementazione, con particolare riferimento alle clausole dell’ISO 270001 dalla 5 alla 15. Le organizzazioni non verranno esaminate in base a questo documento.
ISO 27003 – Linee Guida per l’Implementazione dei Sistemi di Gestione per la Sicurezza delle Informazioni
Il documento fornisce delle linee guida intese ad assistere le organizzazioni nell’implementazione, avviamento, revisione e mantenimento di un Sistema di Gestione per la Sicurezza delle Informazioni. L’ISO 27003 evidenzia, nei confronti dei Sistemi di Gestione per la Sicurezza delle Informazioni, un metodo che si basa sui processi.
ISO 27004 – Linee Guida per la Misurazione dei Sistemi di Gestione per la Sicurezza delle Informazioni
L’ISO 27004 fornisce una guida e dei suggerimenti nell’utilizzo dei metodi di misurazione nella valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni.
ISO 27005 – Linee Guida per la Gestione dei Rischi sulla Sicurezza Informativa
Questo documento assiste le organizzazioni nelle scelte relative alla gestione dei rischi che potrebbero verificarsi durante l’implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni.
ISO 27011 – Linee Guida per i Sistemi di Gestione per la Sicurezza delle Informazioni relativi alle aziende del settore Telecomunicazioni
L’ISO 27011 rappresenta una guida specifica per il settore, e si riferisce all’implementazione dei Sistemi di Gestione per la Sicurezza delle Informazioni. É dedicata alle aziende del settore Telecomunicazioni.
ISO 27799– Linee Guida per i Sistemi di Gestione per la Sicurezza delle Informazioni relativi alle aziende del settore Sanitario
L’ISO 27799 fornisce linee guida relative all’implementazione e mantenimento dei Sistemi di Gestione per la Sicurezza delle Informazioni presso aziende che operano nel settore Sanitario.