ISO 27001
ISO 27001 es el estándar que especifica los requisitos que se necesitan para establecer, implementar y mantener un Sistema de Gestión de la Seguridad de la Información.
Esta norma se publicó en octubre del 2005 a manos de la International Organization for Standardization y la Internacional Electrotechnical Commission.
Esta norma, ISO-27001, tal y como se conoce hoy día ha sido fruto de una evolución en las dos últimas décadas.
El origen de ISO 27001 se remonta a 1901, en esta fecha la BSI, entidad normalizadora británica, publica con carácter internacional normas con prefijo “BS”, las cuales son origen de las actuales ISO: ISO 9001, OHSAS 18001, ISO 14001…
Concretamente ISO27001 tiene su origen en la BS 7799-1 del año 1995. Contenía una serie mejores prácticas con el objetivo de ayudar a las empresas británicas a administrar la Seguridad de la Información. Eran solo recomendaciones, no había opción a certificación ni se establecía la forma de conseguirla.
Tuvo una segunda parte, BS 7799-2, publicada en 1998, y establecía los requisitos que se debían cumplir para conseguir un Sistema de Gestión de Seguridad de la Información certificable.
Ambas partes se revisaron en 1999 y, en el 2000 ISO tomó la norma británica BS 7799-1 para transformarla en la ISO 17799. Este paso no aportó grandes cambios en la norma pero, en 2001 fue revisada en consonancia con la línea de las normas ISO.
En 2002 fue publicada una nueva versión de la BS 7799 que facilitó la acreditación de organizaciones por una entidad certificadora en Reino Unido y otros países.
En 2005, aparece el estándar ISO 27001 y, la ISO 17799 es modificada para dar lugar a ISO 27001: 2005. De la misma manera en 2007, ISO 17799 es renombrada y se convierte en ISO 27002:2005.
En 2007 se hace pública la nueva versión ISO 27001:2007 y dos años después se publica un documento adicional de modificaciones bajo el nombre de ISO 27001:2007/1M:2009.
Esta norma internacional es conocida en Perú como NTP-ISO/IEC 27001:2008, en Chile como NCh-ISO27001, en España como UNE-ISO/IEC 27001 2007…
A finales de este 2013 está prevista la publicación de la nueva versión de la ISO 27001 la cual traerá cambios estructurales, cambios en la evaluación y en tratamiento de los riesgos, entre otros.
La Plataforma Tecnológica ISOTools facilita la implementación, mantenimiento y automatización de los Sistemas de Seguridad de la Información según la norma NTP ISO/IEC 27001 y, además da cumplimiento a las buenas prácticas establecidas en NTP ISO 27002.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…