La ISO ha determinado una modificación en sus normas y generó
una serie (27000) para Seguridad de la Informaciòn:

– 27001: número asignado a la revisión del estándar actual BS7799-2.
Contiene los requisitos para un sistema de gerenciamiento de la seguridad de
la información (ISMS). El estado actual: ell bosquejo final ha estado
disponible para el comentario por cierto tiempo, y de hecho, puede ser
comprado de hecho. La versión se espera para fines de este año.

– La ISO 27002: número asignado a la ISO 17799 sí mismo (IE: Técnicas de la
seguridad – el código de buenas prácticas). ISO manifiesta que posiblemente
con una revisión, 17799 se convertirá en 27002. Este cambio no es inminente.

– La ISO 27003: numero aisgnado a la norma que especificará una nueva
administación de riesgos.

– La ISO 27004: número asignado a una métrica estándar y a medidas de la
gerencia de la seguridad de la información (cómo, qué y cuándo medir
procesos y controles de ISMS). Esta se espera recièn para el 2007 como
temprano.

– La ISO 27005: para proveer de pautas de la puesta en práctica, también
con fecha potencial de la publicación en el 2007 . Como parte del proceso
total, se está desarrollando un estándar BS7799-3 , y tiene una fecha
prevista de la publicación del final de este año, o inicios el año próximo.
Se espera que éste se desarrolle en la ISO antedicha 27005.