NORMA ISO/IEC 27000

Fundación del Centro de Seguridad de Informática para el Comercio (CCSC) por el departamento de industria

Sirvió de fundamento para concebir la actual norma ISO/IEC 27000.

• Establecido por el Instituto de Nomalización Británico (British Standar Institution).
• Surge como recomendación de los sistemas de información de las diferentes empresas británicas del momento.
• Compendio de buenas prácticas para la gestión de la seguridad de la información en las empresas.

• Publicación de la segunda parte, brinda los requisitos neesarios para un SGSI.
• El cómo esta puede ser evaluada o certificada por un entidad independiente.
• Precursora de la norma ISO 27001.

Precursora de la norma ISO 27001.

Se realiza la revisión de la norma BS 7799 - 1 y 2.

Se realizó la revisión por parte de la ISO a la norma BS 7799.

La primera parte de la norma BS 7799, fue adoptada por la ISO como la norma 17799.

Con más de 1700 empresas certificadas, esta norma se publicó por ISO, con algunos cambios de la norma BS 7799 - 2, como estándar ISO 27001.

Se realiza la revisión y actualización de la norma.

BSI, publicó dicha norma centrada en la gestión del riesgo de los sistemas de información.

Es una guía que brinda ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, más no es una norma de acreditación o certificación.

Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

De la norma 17799, nace como la nueva norma 27002. Manteniendo el contenido así como el año de publicación formal de la revisión.

Su primera publicación revisó y retiró las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000

Primera edición. Proporciona directrices para la gestión del riesgo en la seguridad de la información

No certificable. Es una guía de utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001.

• Primera publicación.
• Proporciona una visión general de las normas que componen - la serie 27000.
• Indica para cada una de ellas su alcance de actuación y el propósito de publicación.

Publicada en España como UNE-ISO/IEC 27002:2009, la versión en español.

Brinda una guía desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI, estipulados en la norma 27001.

Se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001.

Tiene su origen en el anexo B de la norma BS 7799-2.

Publicada en segunda edición.

Primera publicación. No certificable. Es una guía de auditoría de un SGSI.

Complemento a la aplicación de la norma 9001.

Publicación de la segunda edición.

• Recoge todas las definiciones para la serie de normas 27000.
• Aporta las bases de por qué es importante la implantación de un SGSI en una compañía o empresa.

Revisión y publicación de la norma ISO 27001, por parte de la ISO.

Revisión y actualización de la norma 27002 por parte de la ISO.

La última edición no aborda ya el ciclo Plan-Do-Check-Act para evitar convertirlo en el único marco de referencia para la mejora continua.

Se realizaron diferentes correcciones y modificaciones a la norma 27001:2013, matizando especificaciones en la declaración de aplicabilidad. Los documentos adicionados fueron:

• UNE-ISO/IEC 27001:2014/Cor 1:2015
• ISO/IEC 27001:2013/Cor.2:2015

Revisión de la norma, en el que se añade requisitos específicos relacionados con ISO 27001:2005 y los SGSIs .

Revisisión y actualización de la norma,

Revisión y actualización de esta norma.