1.1. ¿Cómo es realmente ISO 27001? ISO/IEC 27001 se divide en 11 secciones más el anexo A; las secciones 0 a 3 son introductorias (y no son obligatorias para la implementación), mientras que las secciones 4 a 10 son obligatorias, lo que implica que una organización debe implementar todos sus requerimientos si quiere cumplir con la norma. Los controles del Anexo A deben implementarse sólo si se determina que corresponden en la Declaración de aplicabilidad. REFERENCIAS [1] A. Alexander C. Pelnekar, “Diseño de un sistema de gestión de seguridad de información,” Alfaomega, 2007, pp. 9-25. [2] E. Humphreys, “Information Security Management System Standards, Normas en Sistemas de Gestión de Seguridad de la Información” Privacidad y Seguridad, Vol. 35, No. 1, 2011, pp. 7- 11. [3] ISO 27001, “Tecnología de la Información, Técnicas de Seguridad, Sistemas de gestion de seguridad de la Información , Requisitos,” Organización Internacional de Normalización, ISO, Ginebra, 2009. [4] ISO 27002, "Tecnología de la Información, Técnicas de Seguridad, Código de Prácticas para la Gestión de Seguridad," Organización Internacional de Normalización, ISO, Ginebra, 2009. [5] ISO, “The ISO Survey of Management System Standard Certifications 2013, Executive summary,” Available: http://www.iso.org/iso/iso_survey_executive- summary.pdf?v2013. [Último acceso: 21 Noviembre 2014]. [6] ISO, «ISO Survey, estudio realizado por ISO» ISO, 2013. Available: http://www.iso.org/iso/home/standards/certification/isosurvey.htm?certificate=ISO/IEC%2027001&countrycode=#standa rdpick. [Último acceso: 15 noviembre 2014]. [7] ONGEI, “Norma tecnica peruana NTP-ISO/IEC 27001:2008”. Available http://www.ongei.gob.pe/docs/isoiec27001.pdf. [Último acceso: 12 noviembre 2014] [8] ISO,”ISO/IEC 27002:2013” Available: http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail _ics.htm?csnumber=54533 [Último acceso: 23 Noviembre 2014]. [9] ISO,”ISO/IEC 27002:2015” Available: http://www.iso.org/iso/catalogue_detail?csnumber=50297 [Último acceso: 25 Noviembre 2014]. [10] C. Pelnekar, “Planificación y ejecución de la ISO 27001,Planning for and Implementing ISO 27001,” ISACA Journal, Vol. 4, No. 4, 2011, pp. 1-8. [11] ISO 27000, "Tecnología de la Información, Técnicas de Seguridad, Código de Prácticas para la Gestión de Seguridad," Información general y Vocabulario Organización Internacional de Normalización, ISO, Ginebra, 2009. [12] A López y J Ruiz, ”Historia ISO 27001” Available: www.iso27000.es/download/HistoriaISO27001.pps [Último acceso: 23 Noviembre 2014]. [13] ISO, "Técnicas de seguridad de TI,". Available: www.iso.org [Último acceso: 24 Noviembre 2014]. [14] A López y J Ruiz, ”Historia ISO 27001” Available: www.iso27000.es/download/HistoriaISO27001.pps [Último acceso: 23 Noviembre 2014].