Historia de la norma ISO/IEC 27000

Surge como recomendación de los sistemas de información de las diferentes empresas británicas del momento. Compendio de buenas prácticas para la gestión de la seguridad de la información en las empresas.

Norma establecida por la Institución de normalización británica (BSI - Inglés). Compuesta de 3 partes publicadas en diferentes años. Es la norma precursora sobre la cual se estableció la actual norma ISO/IEC 27000 y algunos de los diferentes estándares que componen esta serie..

Publicación de la segunda parte, brinda los requisitos necesarios para un SGSI. El cómo esta puede ser evaluada o certificada por un entidad independiente. Precursora de la norma ISO 27001.

Se realiza la revisión de la norma BS 7799-1 y BS 7799-2.

Empieza con la revisión de las normas BS 7799 publicadas hasta la fecha, para luego dar forma al nuevo estándar.

La primera parte de la norma BS 7799, fue adoptada por la ISO como la norma 17799.

Con más de 1700 empresas certificadas, esta norma se publicó por ISO, con algunos cambios de la norma BS 7799 - 2, como estándar ISO 27001.

Se realiza la revisión y actualización de la norma.

Agrupa un conjunto de estándares encaminado a implementar de diferentes Sistemas de Gestión de Seguridad de la Información. Las normas más relevantes son las 27000, 27001 y 27002; siendo las de mayor acogida y uso. Las demás normas y estándares no son certificables, y se implementan como una guía para la interpretación de las normas antes mencionadas y complementación.

BSI, publicó dicha norma centrada en la gestión del riesgo de los sistemas de información.

De la norma 17799, nace como la nueva norma 27002. Manteniendo el contenido así como el año de publicación formal de la revisión.

Documenta la publicación y las diferentes revisiones y modificaciones a la que ha sido sometida esta norma.

Primera publicación. Proporciona una visión general de las normas que componen la serie 27000. Indica para cada una de ellas su alcance de actuación y el propósito de publicación.

Publicada en España como UNE-ISO/IEC 27002:2009, la versión en español.

Recoge todas las definiciones para la serie de normas 27000. Aporta las bases de por qué es importante la implantación de un SGSI en una compañía o empresa.

Revisión y publicación de la norma ISO 27001, por parte de la ISO.

Revisión y actualización de la norma 27002 por parte de la ISO.

La última edición no aborda ya el ciclo Plan-Do-Check-Act para evitar convertirlo en el único marco de referencia para la mejora continua.

Se realizaron diferentes correcciones y modificaciones a la norma 27001:2013, matizando especificaciones en la declaración de aplicabilidad. Los documentos adicionados fueron: UNE-ISO/IEC 27001:2014/Cor 1:2015; e ISO/IEC 27001:2013/Cor.2:2015.

Revisión y Actualización de la Norma ISO/IEC 27000.