CREACIÓN DE ESTÁNDARES INTERNACIONALES COMPUESTA POR DIVERSAS ORGANIZACIONES NACIONALES DE ESTANDARIZACIÓN ISO/IEC 27000 Publicada el 1 de Mayo de 2009, revisada con una segunda edición de 01 de Diciembre de 2012, una tercera edición de 14 de Enero de 2014 y una cuarta en Febrero de 2016. Implementa un conjunto de estándares para un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información.
Es una mera guía de buenas prácticas que describe una serie de
objetivos de control y gestión que deberían ser perseguidos por las organizaciones.