ISO 27001 : Origen y evolución

ISO 27001

ISO27001

La mayoría ya sabemos que la ISO 27001 es la norma ISO que establece los requisitos para proceder a la implantación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información.

La International Organization for Standardization y la Comisión International Electrotechnical Commission la publico en octubre del año 2005 y actualmente es la única norma aceptada a nivel internacional para la gestión de la Seguridad de la Información.

La ISO 27001 tal y como se conoce en la actualidad, se debe a la evolución de otras normas que tenían alguna relación con la seguridad de la información.

A continuación mencionamos  las normas de las cuales ha evolucionado a la ISO27001:

  • 1901 – Normas “BS”: La British Standards Institution publica normas con el prefijo “BS” con carácter internacional.
  • 1995- BS 7799-1:1995: Mejores prácticas para ayudar a las empresas británicas a administrar la Seguridad de la Información. Se trataban de recomendaciones que no permitían la certificación.
  • 1998 – BS 7799-2:1999: Revisión de la anterior norma. En ella se establecía los requisitos para implantar un Sistema de Gestión de Seguridad de la Información certificable.
  • 1999 – BS 7799-1:1999: Se revisa.
  • 2000 – ISO/IEC 17799:2000: La ISO tomó la norma británica BS 7799-1 que originó la ISO 17799, sin experimentar grandes cambios.
  • 2002 – BS 7799-2:2002: Se publicó una nueva versión que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.
  • 2005 – ISO/IEC 27001:2005 e ISO/IEC17799:2005: Surge el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.
  • 2007 – ISO 17799: Se cambia el nombre y convierte en la ISO 27002:2005
  • 2007 – ISO/IEC 27001:2007: Se publica la nueva versión.
  • 2009 – Se publica un documento adicional de modificaciones llamado ISO 27001:2007/1M:2009.

En el actual año 2013 se ha publicado la nueva versión de la ISO 27001, esta versión presenta cambios importantes en su estructura, evaluación y tratamiento de los riesgos.

La Plataforma Tecnológica ISOTools facilita la implementación, mantenimiento y automatización de los Sistemas de Gestión de Seguridad en la Información conforme a la norma ISO 27001 y da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba