Historia de la norma ISO27001

Link recomendado:
https://www.iso27000.es/iso27000.html

• 1995 - BS7799-1 Mejores prácticas para la gestión de seguridad
• 1998 - BS7799-2 Revisión de la anterior y requisitos para implantar un SGSI
• 2000 - ISO/IEC 17999 La ISO toma un estándar internacional.
• 2002 - BS 7799-2 Versión nueva que ya había certificación para las empresas
• 2005 - ISO/IEC 27001:2005 Aparece la versión oficial.
• 2007 - ISO 17799 se renombra a 27002:2005
• 2013 - ISO/IEC 27001:2013 Se agrega la gestión de riesgos, evaluación y tratamiento.
• 2019 - ISO/IEC 27001:2019 Ratificó la 2013.

BS7799-1: -1995- Estándar británico para Europa, recomendaciones prácticas a nivel seguridad de información: Cómo administrar un sistema de gestión y uso de la información. Solo recomendaciones, no certificaba.

BS7799-2: -1995- Revisión de la norma anterior, establecía requisitos para implementar sistema de gestión de seguridad, ya era certificable.

ISO/IEC 1799: -2000- De alcance global.

ISO/IEC 1799-2: -2002- Segunda versión ya tenía certificación para empresas.

ISO27001: Aparece como norma internacional, toma bases de la británica. Publica también 27002, son complementarias para entender gestión de seguridad.

2013: Actualizan algunos cambios, se incluye tratamiento de gestión de riesgos. Certificación como individuo y compañía.
2019: Especifica que la 2013 se queda sin cambios, solo adiciona temas de cumplimiento que han aparecido con la evolución de la legislación en el mundo

![](

Historia de la norma ISO27001

Atención Estudiantes del 2022.

Ya hay una nueva versión, la actual es la: ISO 27002:2022, fue publicada en febrero del 2022, pero no tengo claro aún cuando empieza su vigencia.

Se ha incluído la detección, respuesta y prevención a ciberataques.

Han habido cambios en los controles de seguridad y anexa una estructura de atributos.

Entre otras cosas.

Lo comento por si queréis investigar y tomar este curso tomando en cuenta los avances en de la nueva versión.

Ánimo!

creo que como hablamos de su historia también deberíamos hablar de otros estándar de seguridad de la información, por ejemplo, la ISO 27001 se guía por otro framework como lo es el NIST

Hola hackers!

Las normativas ISO 27000 y 27001 son las que se refieren a la seguridad de la información y protección de datos, recuerden que esto es un estándar PROPUESTO pero no IMPUESTO, es decir, puedes o no implementar este estándar en tu empresa o en la empresa de tu cliente 😃

Pero claro, la ISO es de mucho prestigio con lo cual si tienes la certificación, seguramente tienes buenas prácticas y la confianza del cliente, estas certificaciones no son baratas y para obtenerla debes pasar la evaluación de un auditor ISO, algunas empresas suelen iniciar con las certificaciones 9000 y 9001 que son de calidad.

Nunca pares de aprender!

Introducción a la norma ISO 27001

La norma fue publicada en octubre de 2005 por la ISO (Organización Internacional de Estándares) y por la IEC (Comisión Electrónica Internacional).
.
Un poco de historia

• 1995 - BS 7799-1:
  • Mejores prácticas para ayudar a las empresas británicas a administrar la SI (Seguridad de la Información). Eran recomendaciones que no permitían la certificación ni establecía la forma de conseguirla.
• 1998 - BS 7799-2:
  • Revisión de la anterior norma. Establecía los requisitos para implantar un SGSI (Sistema de Gestión de Seguridad de la Información) certificable.
• 2000 - ISO/IEC 17799:
  • La ISO (Organización Internacional para la Estandarización) tomó la norma británica BS 7799-1 que dio lugar a la llamada ISO 17799.
• 2002 - BS 7799-2:
  • Se publicó una nueva versión que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.
• 2005 - ISO/IEC 27001:
  • Aparece el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.
• 2007 - ISO 17799:
  • Se renombra y pasa a ser la ISO 27002:2005.
  • ISO/IEC 27001: Se publica la nueva versión.
• 2013 - ISO/IEC 27001:
  • Se publica la nueva versión de la ISO 27001 con cambios significativos en su estructura, evaluación y tratamiento de los riesgos.
• 2019 - ISO 27001:2013:
  • Fue ratificado por la ISO como el estándar certificable asociado con el SGSI (Sistema de Gestión de Seguridad de la Información).

https://www.iso.org/isoiec-27001-information-security.html

Excelente Pagina que guia y orienta el proceso ISO 27001
https://normaiso27001.es/

Estoy muy emocionado por este curso

https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/

Excelentes datos, no conocía bien la historia la Norma ISO 27001

Linea del tiempo de la ISO 27003

• 1995 Estándar británico para seguridad de la información BS-7799-1. No existen certificaciones.
• 1998 Se revisa el BS-7799-1 y nace la BS-7799-2.
• 2000 se toma como base la BS-7799-2 y con ayuda de la ISO nace la ISO/IEC 17799
• 2002 la BS-7799-2 se actualiza y ofrece certificación.
• 2005 ISO toma como base la BS-7799-2 certificable y la ISO 17799 para dar forma a la ISO/IEC-27001.
• 2007 ISO 17799 se renombra y pasa a ser 27002:2005
• 2013 ISO/IEC-27001 nueva versión cambios importantes
• 2019 ISO/27001:2013 Se ratifica el como estándar certificable asociado con el Sistema de Gestión de la Seguridad de la Información.

Saludos a todos , un poco de historia good

muy bien

ISO 27001 fue publicada en 2005

Excelente dato, de la evolución de la norma.

Como se origino la Norma? - se genera en el 2005 y su origen se da a partir del estándar británico luego la iso genera la ISO 17799 que luego en el mismo año se renombrara como la 27002 donde se establecen todas las buenas practicas para la seguridad de la información.

En el año 2013 se publica la nueva versión con importantes cambios, y lo que se incluye fue la gestión del riesgo a nivel de seguridad.

( Actualmente la norma tiene version 2022)

corregir el nombre de la norma es ISO/IEC 27001:2013

Muy buena introducción.

1995
BS7799-1: mejores practicas para ayudar a las empresas británicas a administrar la seguridad de la información. Eran recomendaciones que no permitían la certificación ni establecía la forma de conseguirla.
1998
BS7799-2: revisión de la anterior norma. establecía los requisitos para implantar un sistema de gestión de seguridad de la información certificable.
2000
ISO/IEC 17799: la organización internacional para la estandarización (ISO) tomo la norma británica BS 7799-1 que dio lugar a la llamada 17999.
2002
BS7799-2: Se publico una nueva versión que permitió la acreditación de empresas por una entidad certificadora en reino unido y en otros países.
2005
ISO/IEC 27001: Aparece el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.
2007
ISO 17799:se renombra y pasa a ser la ISO 27002:2005.
ISO/IEC 27001: se publica la nueva versión.
2013
ISO/IEC 27001:se publica la nueva versión de la ISO 27001 con cambios significativos en su estructura, evaluaciones y tratamientos de los riesgos.
2019
ISO 27001:2013: fue ratificado por la ISO como la estándar certificable asociado con el sistema de gestión de seguridad de la información.

a por el siguiente !

Es interesante el orígen de la norma ISO 27001.

Listo

¡Excelente!, es muy interesante trabajar con este material actualizado.

Excelente introducción del curso.

muy buena explicación de la historia de la norma 27001

Excelente introducción a la norma.

Excelente

HISTORIA
Años Suceso

• 1995 BS 7799-1 Mejores practicas a empresas británicas para administrar la seguridad de la información

• 1998 BS 7799-2 Revision de la anterior norma, establecía los requisitos para implantar una Sistema de Gestión de Seguridad de la Informacion certificable

• 2000 ISO/IEC17799 La organización de Internacional de estándares tomo la norma BS17799 y dio a lugar a la llamada ISO17799

• 2002 Se publico una nueva versión y permitió la acreditación a empresas por una entidad certificadores en Reino Unido

• 2005 Inicio la Norma en Octubre como norma internacional y revisa la ISO17799 dando lugar a la ISO 27001:2005

• 2007 La ISO 17799 se renombra y pasa a ser la ISO 27002:2005

• 2007 Se publica nueva versión de la ISO27001:2007

Nota La ISO27002 y la ISO 27001 debían ir acompañadas para complementarse (Buenas practicas y requisitos para la certificación)

• 2013 Nueva versión de la ISO 27001 con cambios significativos en su estructura, evaluación y tratamiento de los riesgos

• 2019 Nueva versión donde ratifica la ISO 27001 y se mantiene

Muchas gracias! está buenísimo el contenido.

Me parece una iniciativa el aprender sobre la norma más reciente y tomar acciones para aplicarla en mi día a día laboral

No, conocia nada sobre la historia de esta norma. Gracias

Increíble, con el programa que otorgo la OEA sé que la triada de las seguridad está en todos lados

¿Quién es la Entidad o empresa encargada de certificar
si una empresa o negocio cumple los estándares del ISO 27001 estando
en américa del sur?

Me parece muy interesante ver como esta norma ha ido evolucionando a lo largo del tiempo hasta ser la norma que es hoy. No se da como una norma “repentina” sino que ha ido adoptando modelos europeos y posteriormente globales.

excelente