-
Apareció por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
-
Estableció los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
-
Las dos partes de la norma BS 7799 se revisaron en 1999
-
La revision de la primera parte de 7799 se adoptó en ISO sin cambios sustanciales, como ISO 17799
-
Se adecuó a la filosofía de normas ISO de sistemas de gestión
-
En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma se publicó por ISO, con algunos cambios, como estándar ISO 27001. Al tiempo se revisó y actualizó ISO 17799. Esta última norma se renombró como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.
-
BSI publicó la BS 7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.
-
Lla reciente publicación de la revisión de las normas ISO/IEC 27001:2013, ISO/IEC 27002:2013 ambas aprobadas en la misma fecha: 25 de Septiembre de 2013
