خانواده استانداردهای ایزو 27000 سازمانها را در جهت ایجاد و تضمین امنیت دارایی های اطلاعاتی سازمانها مانند اطلاعات مالی، مالکیت معنوی، مشخصات کارکنان یا اطلاعات به امانت گذاشته شده توسط شخص ثالث کمک مینماید.
ISO/IEC 27001 شناخته شده ترین عضو این خانواده است که الزامات سیستم مدیریت امنیت اطلاعات (ISMS) را مشخص مینماید. ISMS (Information Security Management System) رویکردی سیستماتیک برای امن نگه داشتن و مدیریت اطلاعات حساس سازمان بوده و شامل افراد، فرایندها و سیستمهای IT با توجه به فرایند مدیریت ریسک است.

ISO/IEC 27001:2013-فناوری اطلاعات-تکنیک های امنیت-الزامات سیستم مدیریت امنیت اطلاعات

این استاندارد الزامات ایجاد، اجرا، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات را در درون سازمان مشخص میکند. همچنین این استاندارد شامل الزامات مربوط به ارزیابی و رفع ریسکهای مرتبط با امنیت اطلاعات، مطابق با نیازهای هر سازمان است. این الزامات عمومی بوده و جهت استفاده در تمامی سازمانها صرف نظر از اندازه، نوع یا زمینه کاری قابل استفاده است.

ISO/IEC 27002:2013-فناوری اطلاعات-تکنیک های امنیت-کدهای اجرایی کنترلهای امنیت اطلاعات

راهنمای استانداردهای امنیت اطلاعات سازمانها و شیوه های مدیریت امنیت اطلاعات، مانند انتخاب، پیاده سازی و مدیریت کنترلها، با در نظر گرفتن ریسکهای محیطی امنیت اطلاعات سازمان

ISO/IEC 27003:2010-فناوری اطلاعات-تکنیک های امنیت-راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات

راهنمای پیاده سازی، با تمرکز بر جنبه های بحرانی طراحی و پیاده سازی موفق سیستم مدیریت اطلاعات مطابق با استاندارد ISO/IEC 27001:2013.

ISO/IEC 27004:2009-فناوری اطلاعات-تکنیک های امنیت- مدیریت امنیت اطلاعات-اندازه گیری

راهنمای توسعه و استفاده از روشهای اندازه گیری برای ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات

گروه AFNOR امکان صدور این استاندارد را در بالاترین سطح اعتبار و کیفیت دارد. در صورت تمایل به دریافت گواهی­نامه ISO/IEC 27001:2013، فرم درخواست خدمات را تکمیل نموده و به آدرس ایمیل: marketing@afnor.ir ارسال فرمائید.