Línea del Tiempo y Evolución de la Norma ISO 27001

Las normativas Bs fueron publicas por el organizamos británico BSI reconocida a nivel internacional con el fin de crear normas que proporcionaran calidad a los proceso y la información.

El desarrollo de la seguridad informática programable y ejecutable nace con la creación del manual de políticas de seguridad de información de Shell

El CCSC/DTI es un código de buenas practicas informáticas para usuarios finales que permite aumentar la seguridad en la capa exterior de los sistemas.

Código de buenas practicas para la gestión de la seguridad de la información Revisión de la NCC (centro nacional de computación ) y consorcio de usuarios

Se publica la BS 7799 que fue el inicio de la normativa ISO 27001 creada por la BSI con objeto de proporcionar a cualquier empresa un conjunto de buenas prácticas para la gestión de la seguridad de su información.

Se hace una revisión por la misma BSI para verificar los requerimientos complementarios que requiere la normativa.
Esto produce el cambios de BS 7799-1 a la BS 7799-2

Se publica la segunda parte de la normativa BS 7799 enfocada en establecía los requisitos a cumplir para tener un Sistema de Gestión de Seguridad de la Información certificable.

Se hace una revisión de ambas partes de la normativa BS 7799 para hacer posibles modificaciones.

Tras la culminación de la revisión del año 1999 y sin hacer gran cantidad de cambios a la normativa BS 7799 - 1 y 2, se convirtió estas dos normativas en la norma ISO 17799

Tras la conversión que paso a ISO 17799 y los pocos cambios en esta, se opto por una nueva revisión en base a los lineamientos de las normativas ISO

Revisión dé la norma BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión

Tras su revisión y modificaciones se hizo una re publicación de la normativa BS 7799-.2

Tras una lucha interminable entre las organizaciones internacionales ISO y BSI se termino permitían el Fast Track de las normativas BS a ISO

Tras una re revisión de la normativa BS 7799-2 se presento la resolución de convertirla en la normativa de calidad de SGSI ISO/IEC 27001

Se revisa la nueva norma para hacer cambios y modificaciones de calidad por ISP

Posteriormente a la publicación de la ISO27001:2005, BSI publicada BS7799-3:2006.Centrada en la gestión del riesgo de los sistemas de información.

La norma ISO/IEC 17799 pasa a ser llamada ISO/IEC 27002 por su relación con la calidad de seguridad de la información y en este mismo año de publica la normativa ISO/IEC 27006

En 2007 se publica la nueva versión ISO 27001:2007 con cambios importantes en base a los sistemas de internet y sistemas SGSI

Dos años después se publica un documento adicional de modificaciones llamado ISO 27001:2007/1M:2009.

A finales de este año 2013 se publicará la nueva versión de la ISO 27001 que traerá cambios en la estructura, en la evaluación y tratamiento de los riesgos, entre otros que comentaremos en próximos artículos.

ISOTools es la Plataforma Tecnológica que le facilita la implementación, mantenimiento y automatización de los Sistemas de Gestión de Seguridad en la Información conforme a la norma NCh-ISO 27001