O que é ISO?
ISO é a sigla de International Organization for Standardization, ou Organização Internacional para Padronização, em português. A ISO é uma entidade de padronização e normatização, e foi criada em Genebra, na Suiça, em 1947.
A ISO tem como objetivo principal aprovar normas internacionais em todos os campos técnicos, como normas técnicas, classificações de países, normas de procedimentos e processos, e etc. No Brasil, a ISO é representada pela ABNT (Associação Brasileira de Normas Técnicas).
A ISO promove a normatização de empresas e produtos, para manter a qualidade permanente. Suas normas mais conhecidas são a ISO 9000, ISO 9001, ISO 14000 e ISO 14064. As ISO 9000 e 9001 são um sistema de gestão de qualidade aplicado em empresas, e ISO 14000 e ISO 14064 são um sistema de gestão da qualidade.
Lista de norma que regem a segurança da iformaçao e seus requisitos:

ISO/IEC 27001

A ISO/IEC 27001:2005 fornece apoio na proteção das informações contra ameaças e vulnerabilidades, minimizando riscos, assegurando a continuidade dos negócios, o atendimento aos requisitos legais e regulamentares, ao mesmo tempo em que preserva a imagem e a reputação da organização. A proteção é feita a partir da implementação de uma série de controles como, por exemplo, políticas, procedimentos, recursos de software e de hardware, contemplando pessoas, processos e sistemas de TI.
A ISO 27001:2005 é a revisão da ISO/IEC 17799, com melhorias e adaptações, contemplando o ciclo PDCA de melhorias e a visão de processos que as normas de sistemas de gestão já incorporaram. A revisão foi feita por um comitê técnico de âmbito internacional, formado pela ISO e pelo IEC (The International Eletrotechnical
Comission).
A ISO/IEC JTC 1, subcomitê SC 27, que, através de um trabalho conjunto que ocorreu desde 2000, efetuou as alterações que são a compilação de diversas sugestões que os membros deste comitê apresentaram ao longo do trabalho, cujas reuniões de discussão e