Se revisa Se publica la

BS 7799-2 BS7799-3:2006

Las dos partes de la

Surge la norma norma BS 7799 son
BS 7799 de BSI. revisadas.

1. El esquema
BS7799-2 es
publicado por
ISO como
estándar ISO
27001 La ISO 17799 es
renombrada como
Tras la revisión la ISO27002:2005
primera parte de la manteniendo el
norma BS 7799 se 2. Revisión y contenido, así como
Establece los
actualización de el año de publicación
Se crea la primera requisitos de un adoptó por ISO, sin
cambios la ISO 17799 formal de la revisión
entidad de sistema de
normalización a seguridad de la sustanciales, como (2005)
nivel mundial. información. ISO 17799

1901 1995 1998 1999 2000 2002 2005 2006 2007

Con objeto de Revisión de la Posteriormente a la
proporcionar a norma BS 7799-2 publicación de la
cualquier empresa para adecuarse a la ISO27001:2005,
un conjunto de filosofía de normas BSI publicó la
buenas prácticas ISO de sistemas de BS7799-3:2006.
para la gestión de la gestión.
seguridad de su Centrada en la
información. gestión del riesgo
de los sistemas de
información.

Surge la BSI (British Se publica la segunda Aparece la Surge estándar Aparece la ISO
Standards Institution) parte de BS 7799-2 ISO 17799 ISO 27001 27002:2005
 2005 2007 2008 2009 2010 2011
- ISO 27001: - ISO 27002: - ISO 27000: - ISO 27003: - ISO 27007: - ISO 27033:
Publicada el 15 de octubre, Publicada el 1 de Julio, es una Publicada en noviembre, Publicada en Mayo, guía de Publicada en Mayo, consiste Norma que consiste en 7
norma principal de la serie, guía de buenas prácticas que contiene términos y implementación de SGSI e en una guía de auditoría de partes:
contiene los requisitos del describe los objetivos de definiciones que se emplean información acerca del uso un SGSI.
sistema de gestión de control y controles en toda la serie 27000. del modelo PDCA y de los 1.- gestión de seguridad de
seguridad de la información. recomendables en cuanto a requerimientos de sus - ISO 27031: redes.
seguridad de la información. - ISO 27004: diferentes fases.
Publicada en Mayo, consiste 2.- arquitectura de seguridad
Publicada en noviembre, - ISO 27032: en una guía de continuidad de redes.
especifica las métricas y las de negocio en cuanto a
- ISO 27006: técnicas de medida aplicables 3.- escenarios de redes de
Publicada en Febrero, tecnologías de la información
para determinar la eficacia de referencia
consiste en una guía relativa y comunicaciones.
Publicada el 13 de febrero, un SGSI y de los controles a la ciberseguridad. 4.- aseguramiento de las
especifica los requisitos para relacionados.
la acreditación de entidades comunicaciones entre redes
- ISO 27034: mediante gateways.
de auditoría y certificación de - ISO 27005:
sistemas de gestión de Publicada en Febrero, 5..- acceso remoto
seguridad de la información. Publicada el 4 de Junio, consiste en una guía de
establece las directrices para seguridad en aplicaciones. 6.- aseguramiento de
la gestión del riesgo en la comunicaciones en redes
seguridad de la información. mediante VPNs.

- ISO 27011: 7.- diseño e implementación

de seguridad en redes.
Publicada a finales de 2008,
guía de gestión de seguridad
de la información específica
para telecomunicaciones.

- ISO 27799:
Publicada el 12 de Junio, es
un estándar de gestión de
seguridad de la información en
el sector sanitario aplicando
ISO 17799.