it.wikipedia.org

ISO/IEC 27001 - Wikipedia

Da Wikipedia, l'enciclopedia libera.

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System). Fa parte della serie di norme ISO 27000 per la sicurezza e gestione delle informazioni.

La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa.

Anno	Descrizione	emissioni commissioni EN	recepimento e adozione UNI
2005	ISO/IEC 27001:2005 (1ª Edizione)		UNI CEI ISO/IEC 27001:2006
2013	ISO/IEC 27001:2013 (2ª Edizione)
2014	ISO/IEC 27001:2013/Cor 1:2014 (2ª Edizione)
2015	ISO/IEC 27001:2013/Cor 2:2015 (2ª Edizione)	EN ISO/IEC 27001:2017	UNI CEI EN ISO/IEC 27001:2017
2022	ISO/IEC 27001:2022 (3ª Edizione)	EN ISO/IEC 27001:2023	UNI CEI EN ISO/IEC 27001:2024
2024	ISO/IEC 27001:2022 (3ª Edizione) ADM:1 - Climate Change)^[1]	EN ISO/IEC 27001:2023/A1:2024	UNI CEI EN ISO/IEC 27001:2024+A1:2024^[2]

La norma è stata redatta e pubblicata nell'ottobre 2005 (la versione italiana UNI è del 2006) a fine certificativo, in modo da costituire un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione.

Con la sua pubblicazione ha sostituito la norma inglese BS 7799:2 (che conteneva la linea guida e lo standard vero e proprio), che fino ad allora rappresentava la principale norma di riferimento per l'applicazione di un sistema di gestione per la sicurezza delle informazioni (SGSI). Il nuovo standard ha assorbito entrambe le parti: la linea guida è stata recepita dall'ISO come ISO 17799 (Information Technology - Security Techniques - Code of practice for information security management), mentre la seconda parte, lo standard vero e proprio, è stato emesso nell'ottobre 2005 come ISO 27001.

Nel 2007 anche il documento ISO 17799 è stato ritirato e sostituito dalla norma ISO/IEC 27002 meglio coordinata con la ISO 27001 e parte della serie 27000 che comprende oggi svariati altri documenti correlati al tema della sicurezza delle informazioni.

ISO/IEC 27001:2013 è stata la seconda versione dello standard sulla sicurezza delle informazioni pubblicato il 25 settembre 2013.^[3] Sostituisce la ISO/IEC 27001:2005, è pubblicato dall'International Organization for Standardization (ISO) e lo International Electrotechnical Commission (IEC) dai sottocomitati congiunti, ISO/IEC JTC 1/SC 27.^[4] trattava le specifiche per un information security management system (ISMS). Le organizzazioni che applicano lo standard poteva essere certificate conformi da un organismo di certificazione indipendente ed accreditato dopo il completamento con successo di un controllo di conformità formale.

In Italia fu pubblicata una versione della norma UNI CEI EN ISO/IEC 27001:2017 (pubblicata il 30 marzo 2017), che non era altro che la versione 2013 con due corrigenda (emessi dall'ISO nel 2014 e 2015):

requisito A.8.1.1: l'inventario, la classificazione e trattamento degli "asset" riguardava anche le “informazioni” cui gli asset sono associati.
requisito 6.1.3: la Dichiarazione di Applicabilità doveva specificare se erano implementati o meno i “controlli necessari”, e non solo i controlli riferiti all'Annex A.

Non essendo stati introdotti nuovi requisiti, la norma ISO era in versione edizione 2013, per cui l’unico impatto sui certificati emessi era sul riferimento normativo nazionale in essi riportato.^[5]^[6]

Nel 2022 è stata pubblicata la ISO/IEC 27001:2022 (pubblicata il 25 ottobre 2022), recepita in Europa come EN ISO/IEC 27001:2023 (pubblicata il 26 luglio 2023). In Italia l'edizione 2022 è stata recepita come UNI CEI EN ISO/IEC 27001:2024 (pubblicata il 20 febbraio 2024, in vigore dal 25 gennaio 2024). Le novità, come per qualsiasi altro recepimento continentale o nazionale della ed. 2022, riguardano i controlli dell'Annex A per cui è stato fatto un lavoro di accorpamento di controlli contigui con relativa eliminazione di ridondanze e, soprattutto, introduzione di nuovi. La terminologia è stata chiaramente aggiornata. Nessuna novità sostanziale delle clausole della norma da cap. 4 a cap 10^[7]^[8]. Tutti I CAB dovevano completare la transizione entro novembre 2023 ^[9].Tutti i sistemi delle organizzazioni certificate da OdC accreditati devono completare la transizione entro il 31 ottobre 2025^[10].

La norma ISO/IEC 27002 è una raccolta di "best practices" che possono essere adottate per soddisfare i requisiti della norma ISO 27001 al fine di proteggere le risorse informative; ISO 27001 è il documento normativo di certificazione al quale l'organizzazione deve fare riferimento per costruire un Sistema di Gestione della Sicurezza delle Informazioni che possa essere certificato da un ente indipendente, mentre la norma ISO 27002 non è certificabile in quanto è una semplice raccolta di raccomandazioni.

Dal momento che l'informazione è un bene che aggiunge valore all'organizzazione, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo dello standard ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell'azienda.

La norma è applicabile a imprese operanti nella gran parte dei settori commerciali e industriali, come finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi.

L'impostazione dello standard ISO/IEC 27001 è coerente con quella del Sistema di Gestione per la Qualità ISO 9001 ed il Risk management, basandosi sull'approccio per processi, strutturato in politica per la sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, modello PDCA, utilizzo di procedure e di strumenti come audit interni, non conformità, azioni correttive e preventive, sorveglianza, nell'ottica del miglioramento continuo.

La norma Standard ISO 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L'obiettivo principale è quello di stabilire un sistema per la gestione del rischio, la protezione delle informazioni e degli asset aziendali, ivi inclusi gli asset IT. La norma è applicabile a tutte le imprese o aziende pubbliche, in quanto prescinde da uno specifico settore di business o dall'organizzazione dell'azienda o finalità dell'ente pubblico. Però bisogna tener presente che l'adozione e gestione di un ISMS richiede un impegno di risorse significativo e quindi deve essere seguito da un ufficio specifico, il quale in genere coincide con l'ufficio Organizzazione e Qualità.

“Essa specifica i requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, manutenere e migliorare un sistema documentato all'interno di un contesto di rischi legati alle attività centrali dell'organizzazione. Dettaglia inoltre i requisiti per i controlli di sicurezza personalizzati in base alle necessità di una singola organizzazione o di una sua parte. Il sistema è progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati.”

Lo standard ISO 27001 che come già detto presenta molti punti in comune con la ISO 9001, che definisce i requisiti di un sistema di gestione della qualità (es. adozione modello PDCA, filosofia del miglioramento continuo, ecc.), si differenzia in quanto segue un approccio basato sulla gestione del rischio. Quindi lo standard prevede:

Pianificazione e Progettazione;
Implementazione (processi operativi);
Monitoraggio;
Miglioramento.

similmente a quanto previsto dai sistemi per la gestione della qualità.

Nella fase di progettazione richiede però lo svolgimento di un risk assessment, schematizzabile in:

Identificazione dei rischi;
Analisi e valutazione;
Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi;
Assunzione del rischio residuo da parte del management;
Definizione dello Statement of Applicability.

L'ultimo punto specifica gli obiettivi di controllo adottati e i controlli implementati dall'organizzazione rispetto ad una lista di obiettivi di controllo previsti dalla norma. Analogamente alla norma sui sistemi di qualità, il sistema deve essere documentato, ma in aggiunta è richiesta ampia documentazione riguardo sia l'analisi del rischio sia le procedure e i controlli a supporto dell'ISMS. Come per il sistema qualità, l'organizzazione ISMS può essere certificata da enti di certificazione, che operano tramite valutatori qualificati, esaminando periodicamente lo stato delle condizioni di conformità. Tra le condizioni di conformità la norma prevede la pianificazione e realizzazione di attività di autocontrollo gestite dall'impresa, con personale proprio o esterno, purché in entrambi i casi dotato delle necessarie competenze.

Di fondamentale importanza è l'Annex A "Control objectives and controls" che contiene i 133 "controlli" a cui l'organizzazione che intende applicare la norma deve attenersi. Il termine controllo va inteso come modalità di gestione di uno specifico argomento: non entra nel merito del "come" ma inquadra il "cosa". Qui "controllo" non sta per "verifica" o simili, equivale a "tenere sotto controllo" (governare). Contromisura è probabilmente la parola migliore che rende il concetto di controllo della ISO 27001.

Da notare che la clausola 6.1.2 permette di individuare anche altri controlli sia di emanazione dell'organizzazione che derivanti da altre fonti (ad esempio altri framework di sicurezza). Astrattamente, di converso, si potrebbero escludere tutti i controlli dell'annex A della norma.

Essi vanno dalla politica e l'organizzazione per la sicurezza alla gestione dei beni e alla sicurezza delle risorse umane, dalla sicurezza fisica e ambientale alla gestione delle comunicazioni e dell'operativo, dal controllo degli accessi fisici e logici alla gestione di un monitoraggio e trattamento degli incidenti (relativi alla sicurezza delle informazioni).

La gestione della continuità operativa relativa alla sicurezza e il rispetto normativo, completano l'elenco degli obiettivi di controllo.

L'organizzazione deve motivare quali di questi controlli non sono applicabili all'interno del suo ISMS, per esempio un'organizzazione che non attua al suo interno 'commercio elettronico' può dichiarare non applicabili i controlli 1-2-3 del A.10.9 che si riferiscono appunto all'e-commerce.

Tecnicamente, essendo i controlli appartenenti ad un'appendice, essi non fanno parte delle clausole della norma: sono mandatori ma in forma subordinata.

La conformità alla ISO 27001, pur certificata da un organismo di certificazione, magari accreditato, non solleva l'organizzazione dal rispetto delle misure minime di sicurezza e dalla produzione della documentazione richiesta dalla legge sulla privacy; il controllo A.18.1.4 richiede infatti che "La protezione dei dati e della privacy deve essere garantita come richiesto nella legislazione, nelle norme e, se applicabile, nelle clausole contrattuali".

La differenza sostanziale tra legge sulla privacy e la norma ISO 27001 è che la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s'interessa anche dei dati di business dell'organizzazione che devono essere salvaguardati per l'interesse stesso dell'organizzazione.

Il soddisfacimento dei requisiti di legge non è condizione sufficiente al test della ISO 27001. Per esempio un impianto antincendio posto a salvaguardia di un ambiente in cui sono installati dei server o dei client, che contengono informazioni incluse nel dominio di certificazione che soddisfi i requisiti di legge, non soddisfa automaticamente le esigenze che esprime la norma ISO 27001, che si preoccupa anche della 'correttezza' dei 'dati' contenuti nei server e nei client. Senza dimenticare che tutte le informazioni di business o dei processi interni, prive di dati personali, sono know how e rientrano nel perimetro del SGSI.

^ (EN) ISO/IEC 27001:2022/Amd 1:2024, su ISO. URL consultato il 24 novembre 2024.
^ UNI CEI EN ISO/IEC 27001:2024+A1:2024 - UNI Ente Italiano di Normazione, su store.uni.com. URL consultato il 24 novembre 2024.
^ ISO/IEC 27001:2013 - Information technology -- Security techniques -- Information security management systems -- Requirements, su iso.org, International Organization for Standardization. URL consultato il 27 gennaio 2015.
^ ISO - ISO Standards - ISO/IEC JTC 1/SC 27 - IT Security techniques, su iso.org, International Organization for Standardization. URL consultato il 27 gennaio 2015.
^ Il nostro metodo di lavoro per ottenere la certificazione ISO 27001 a Brescia, su isocertificazioni.it.
^ Circolare ACCREDIA - DC2017SSV334, - Comunicazione in merito all’adeguamento delle certificazioni per lo schema SSI (PDF), su accredia.it.
^ IAF MD 26, su Sito IAF. URL consultato il 24 novembre 2024.
^ (EN) IAF Documents, su IAF. URL consultato il 24 novembre 2024.
^ Circolare tecnica DC N° 15/2023 - Errata Corrige Circolare tecnica DC N° 13/2023 - Transizione certificazioni accreditate ISO/IEC 27001 e adeguamento accreditamenti OdC schema MS (ISMS), su Accredia. URL consultato il 24 novembre 2024.
^ (EN) Transition to ISO IEC 27001:2022, su DNV. URL consultato il 24 novembre 2024.

Sito istituzionale dell'ISO, su iso.org.
(EN) ISO 27001 Indice, su 27000.org.
Database aziende certificate in Italia, su accredia.it. URL consultato il 14 aprile 2011 (archiviato dall'url originale il 5 marzo 2016).

V · D · M Standard ISO
Liste: Lista di standard ISO · Lista di latinizzazioni ISO · Lista di standard IEC Categorie: Standard ISO · Protocolli OSI
1-9999	1 · 2 · 3 · 4 · 5 · 9 · 16 · 31 · 128 · 140 (-5 · -7) · 216 · 217 · 226 · 228 · 233 · 259 · 269 · 302 · 306 · 428 · 639 (-1, -2, -3, -5, -6) · 646 · 690 · 717 · 732 · 746 · 843 · 1000 · 1007 · 1073-1 · 1413 · 1745 · 2014 · 2015 · 2022 · 2108 · 2145 · 2281 · 2709 · 2711 · 2788 · 3029 · 3103 · 3166 (-1, -2, -3) · 3297 · 3307 · 3534 (-1, -2) · 3602 · 3864 · 3901 · 3977 · 4031 · 4157 · 4217 · 5218 · 5775 · 5776 · 5964 · 6166 · 6344 · 6346 · 6425 · 6429 · 6438 · 6523 · 6709 · 7001 · 7002 · 7010 · 7098 · 7185 · 7498 · 7736 · 7810 · 7811 · 7812 · 7813 · 7816 · 8000 · 8217 · 8571 · 8583 · 8601 · 8632 · 8652 · 8807 · 8820-5 · 8859 (-1, -2, -3, -4, -5, -6, -7, -8, -9, -10, -11, -12, -13, -14, -15, -16) · 9000 · 9075 · 9126 · 9241 · 9362 · 9407 · 9506 · 9529 · 9594 · 9660 · 9897 · 9899 (:1999) · 9945 · 9984 · 9985 · 9995
10000-19999	10005 · 10006 · 10007 · 10012 · 10118-3 · 10160 · 10161 · 10165 · 10179 · 10206 · 10303 (-11, -21, -22, -238, -28) · 10383 · 10487 · 10585 · 10589 · 10646 · 10664 · 10668 · 10746 · 10861 · 10957 · 10962 · 10967 · 11073 · 11170 · 11179 · 11404 · 11544 · 11783 · 11784 · 11785 · 11801 · 11898 · 11940 · 11941 · 11941 · 11992 · 12006 · 12052 · 12182:1998 · 12207 · 12234-2 · 13239 · 12354-3 · 13211-1 · 13216 · 13250 · 13346 · 13399 · 13406-2 · 13407 · 13450 · 13485 · 13490 · 13567 · 13568 · 13584 · 13616 · 14000 · 14001 · 14031 · 14396 · 14443 · 14496 (-10, -14) · 14644 · 14649 · 14651 · 14698 · 14698-2 · 14750 · 14882 · 14908 · 14971 · 15022 · 15189 · 15288 · 15291 · 15292 · 15408 · 15444 · 15445 · 15438 · 15504 · 15511 · 15686 · 15693 · 15706 (-2) · 15707 · 15836 · 15897 · 15919 · 15924 · 15926 · 15926 WIP · 15930 · 15948 · 16023 · 16262 · 16684 · 16750 · 16949 · 17024 · 17025 · 17369 · 17799 · 18000 · 18004 · 18014 · 18092 · 18181 · 18245 · 18629 · 18916 · 19005 · 19011 · 19092 (-1, -2) · 19101 · 19105 · 19106 · 19107 · 19108 · 19109 · 19111 · 19112 · 19113 · 19114 · 19115 · 19116 · 19117 · 19118 · 19119 · 19123 · 19125 (-1, -2) · 19128 · 19131 · 19133 · 19135 · 19137 · 19439 · 19501:2005 · 19752 · 19757 · 19770 · 19775-1
20000+	20000 · 20022 · 20700 · 20922 · 21000 · 21047 · 21500 · 21827:2002 · 22000 · 22301 · 23008 (-2, -12) · 23270 · 23271 · 23360 · 23950 · 24014 · 24613 · 25178 · 26000 · 26300 · 26324 · 27000 series · 27000 · 27001 (:2013) · 27002 · 27003 · 27004 · 27005 · 27006 · 27007 · 27032 · 27729 · 27799 · 29500 · 31000 · 32000 · 37001 · 38500 · 39001 · 42010 · 44001 · 45001 · 50001 · 80000
Vedi anche: voci che iniziano per "ISO"

V · D · M Norme della Commissione elettrotecnica internazionale
IEC standard	IEC 60027 · IEC 60034 · IEC 60038 · IEC 60062 · IEC 60063 · IEC 60068 · IEC 60112 · IEC 60228 · IEC 60269 · IEC 60297 · IEC 60309 · IEC 60320 · IEC 60364 · IEC 60446 · IEC 60559 · IEC 60601 · IEC 60870 (IEC 60870-5 · IEC 60870-6) · IEC 60906-1 · IEC 60908 · IEC 60929 · IEC 60958 (AES3 · S/PDIF) · IEC 61030 · IEC 61131 (IEC 61131-3 · IEC 61131-9) · IEC 61158 · IEC 61162 · IEC 61334 · IEC 61346 · IEC 61355 · IEC 61360 · IEC 61400 · IEC 61499 · IEC 61508 · IEC 61511 · IEC 61784 · IEC 61850 · IEC 61851 · IEC 61883 · IEC 61960 · IEC 61968 · IEC 61970 · IEC 62014-4 · IEC 62026 · IEC 62056 · IEC 62061 · IEC 62196 · IEC 62262 · IEC 62264 · IEC 62304 · IEC 62325 · IEC 62351 · IEC 62365 · IEC 62366 · IEC 62379 · IEC 62386 · IEC 62455 · IEC 62680 · IEC 62682 · IEC 62700 · IEC 63110 · IEC 63119
ISO/IEC standard	ISO/IEC 646 · ISO/IEC 2022 · ISO/IEC 4909 · ISO/IEC 5218 · ISO/IEC 6429 · ISO/IEC 6523 · ISO/IEC 7810 · ISO/IEC 7811 · ISO/IEC 7812 · ISO/IEC 7813 · ISO/IEC 7816 · ISO/IEC 7942 · ISO/IEC 8613 · ISO/IEC 8632 · ISO/IEC 8652 · ISO/IEC 8859 · ISO/IEC 9126 · ISO/IEC 9293 · ISO/IEC 9592 · ISO/IEC 9593 · ISO/IEC 9899 · ISO/IEC 9945 · ISO/IEC 9995 · ISO/IEC 10021 · ISO/IEC 10116 · ISO/IEC 10165 · ISO/IEC 10179 · ISO/IEC 10646 · ISO/IEC 10967 · ISO/IEC 11172 · ISO/IEC 11179 · ISO/IEC 11404 · ISO/IEC 11544 · ISO/IEC 11801 · ISO/IEC 12207 · ISO/IEC 13250 · ISO/IEC 13346 · ISO/IEC 13522-5 · ISO/IEC 13568 · ISO/IEC 13818 · ISO/IEC 14443 · ISO/IEC 14496 · ISO/IEC 14882 · ISO/IEC 15288 · ISO/IEC 15291 · ISO/IEC 15408 · ISO/IEC 15444 · ISO/IEC 15445 · ISO/IEC 15504 · ISO/IEC 15511 · ISO/IEC 15693 · ISO/IEC 15897 · ISO/IEC 15938 · ISO/IEC 16262 · ISO/IEC 17024 · ISO/IEC 17025 · ISO/IEC 18000 · ISO/IEC 18004 · ISO/IEC 18014 · ISO/IEC 19752 · ISO/IEC 19757 · ISO/IEC 19770 · ISO/IEC 19788 · ISO/IEC 20000 · ISO/IEC 21000 · ISO/IEC 21827 · ISO/IEC 23000 · ISO/IEC 23003 · ISO/IEC 23008 · ISO/IEC 23270 · ISO/IEC 23360 · ISO/IEC 24707 · ISO/IEC 24727 · ISO/IEC 24744 · ISO/IEC 24752 · ISO/IEC 26300 · ISO/IEC 27000 · ISO/IEC 27001 · ISO/IEC 27002 · ISO/IEC 27040 · ISO/IEC 27032 · ISO/IEC 29119 · ISO/IEC 33001 · ISO/IEC 38500 · ISO/IEC 42010 · ISO/IEC80000

V · D · M

Norme della Commissione elettrotecnica internazionale

IEC standard

IEC 60027 · IEC 60034 · IEC 60038 · IEC 60062 · IEC 60063 · IEC 60068 · IEC 60112 · IEC 60228 · IEC 60269 · IEC 60297 · IEC 60309 · IEC 60320 · IEC 60364 · IEC 60446 · IEC 60559 · IEC 60601 · IEC 60870 (IEC 60870-5 · IEC 60870-6) · IEC 60906-1 · IEC 60908 · IEC 60929 · IEC 60958 (AES3 · S/PDIF) · IEC 61030 · IEC 61131 (IEC 61131-3 · IEC 61131-9) · IEC 61158 · IEC 61162 · IEC 61334 · IEC 61346 · IEC 61355 · IEC 61360 · IEC 61400 · IEC 61499 · IEC 61508 · IEC 61511 · IEC 61784 · IEC 61850 · IEC 61851 · IEC 61883 · IEC 61960 · IEC 61968 · IEC 61970 · IEC 62014-4 · IEC 62026 · IEC 62056 · IEC 62061 · IEC 62196 · IEC 62262 · IEC 62264 · IEC 62304 · IEC 62325 · IEC 62351 · IEC 62365 · IEC 62366 · IEC 62379 · IEC 62386 · IEC 62455 · IEC 62680 · IEC 62682 · IEC 62700 · IEC 63110 · IEC 63119

ISO/IEC standard

ISO/IEC 646 · ISO/IEC 2022 · ISO/IEC 4909 · ISO/IEC 5218 · ISO/IEC 6429 · ISO/IEC 6523 · ISO/IEC 7810 · ISO/IEC 7811 · ISO/IEC 7812 · ISO/IEC 7813 · ISO/IEC 7816 · ISO/IEC 7942 · ISO/IEC 8613 · ISO/IEC 8632 · ISO/IEC 8652 · ISO/IEC 8859 · ISO/IEC 9126 · ISO/IEC 9293 · ISO/IEC 9592 · ISO/IEC 9593 · ISO/IEC 9899 · ISO/IEC 9945 · ISO/IEC 9995 · ISO/IEC 10021 · ISO/IEC 10116 · ISO/IEC 10165 · ISO/IEC 10179 · ISO/IEC 10646 · ISO/IEC 10967 · ISO/IEC 11172 · ISO/IEC 11179 · ISO/IEC 11404 · ISO/IEC 11544 · ISO/IEC 11801 · ISO/IEC 12207 · ISO/IEC 13250 · ISO/IEC 13346 · ISO/IEC 13522-5 · ISO/IEC 13568 · ISO/IEC 13818 · ISO/IEC 14443 · ISO/IEC 14496 · ISO/IEC 14882 · ISO/IEC 15288 · ISO/IEC 15291 · ISO/IEC 15408 · ISO/IEC 15444 · ISO/IEC 15445 · ISO/IEC 15504 · ISO/IEC 15511 · ISO/IEC 15693 · ISO/IEC 15897 · ISO/IEC 15938 · ISO/IEC 16262 · ISO/IEC 17024 · ISO/IEC 17025 · ISO/IEC 18000 · ISO/IEC 18004 · ISO/IEC 18014 · ISO/IEC 19752 · ISO/IEC 19757 · ISO/IEC 19770 · ISO/IEC 19788 · ISO/IEC 20000 · ISO/IEC 21000 · ISO/IEC 21827 · ISO/IEC 23000 · ISO/IEC 23003 · ISO/IEC 23008 · ISO/IEC 23270 · ISO/IEC 23360 · ISO/IEC 24707 · ISO/IEC 24727 · ISO/IEC 24744 · ISO/IEC 24752 · ISO/IEC 26300 · ISO/IEC 27000 · ISO/IEC 27001 · ISO/IEC 27002 · ISO/IEC 27040 · ISO/IEC 27032 · ISO/IEC 29119 · ISO/IEC 33001 · ISO/IEC 38500 · ISO/IEC 42010 · ISO/IEC80000