-
Publicada por BSI (British Standards Institution). Fue el origen de lo que hoy es la ISO/IEC 27001.
-
Introducción del Sistema de Gestión de Seguridad de la Información (SGSI)
-
Primera edición internacional. Adopta el modelo PDCA (Plan-Do-Check-Act) para el SGSI.
-
Publicación de la guía de buenas prácticas de seguridad, anteriormente BS 7799-1.
-
Introducción de la norma base de la familia ISO 27000: términos y definiciones comunes.
-
Revisión mayor. Se alineó con la estructura de alto nivel de otras normas ISO (Anexo SL).
-
Guía de controles de seguridad para servicios en la nube.
-
Gestión de riesgos de seguridad de la información.
-
Extensión de la ISO/IEC 27001 para la gestión de la privacidad (PIMS).
-
Última revisión. Actualización de controles (de 114 a 93), agrupados en 4 temas principales.