Page 1 of 14

Auditoria en sistemas

Karen Alonso

Grupo:30104

Page 2 of 14

ORIGEN DE LA NORMA

 Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la

organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas

como:

 - BS 5750. Publicada en 1979. Origen de ISO 9001

 - BS 7750. Publicada en 1992. Origen de ISO 14001

 - BS 8800. Publicada en 1996. Origen de OHSAS 18001

 La norma BS 7799 de BSI apareció por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o

no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.

 La primera parte de la norma (BS 7799-1) fue una guía de buenas prácticas, para la que no se establecía un esquema de

certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que estableció los requisitos de un

sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.

 Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales,

como ISO 17799 en el año 2000.

 En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

 En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma se publicó por ISO, con algunos cambios,

como estándar ISO 27001. Al tiempo se revisó y actualizó ISO 17799. Esta última norma se renombró como ISO

27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.

 En Marzo de 2006, posteriormente a la publicación de ISO 27001:2005, BSI publicó la BS 7799-3:2006, centrada en la

gestión del riesgo de los sistemas de información.

 Asimismo, ISO ha continuado, y continúa aún, desarrollando otras normas dentro de la serie 27000 que sirvan de

apoyo a las organizaciones en la interpretación e implementación de ISO/IEC 27001, que es la norma principal y única

certificable dentro de la serie.

Page 3 of 14

Que es la Norma ISO 27001?

 La norma ISO 27001 define cómo organizar la

seguridad de la información en cualquier tipo de

organización, con o sin fines de lucro, privada o

pública, pequeña o grande. Es posible afirmar que esta

norma constituye la base para la gestión de la

seguridad de la información.