Professional Documents
Culture Documents
ISO/IEC 27001:2013
es posible obtener la certificacin
Exige la realizacin de una
evaluacin de riesgos sobre cada
control para identificar si es
necesario disminuir los riesgos y, en
caso que sea necesario, hasta qu
punto deben aplicarse.
Slo define una oracin a cada uno.
Si se desea realizar la evaluacin y
tratamiento de riesgos
Define el sistema de gestin de
seguridad de la informacin
Los controles definidos en el Anexo A
de la ISO 27001 no se podran
implementar, sin el marco de gestin
de la ISO 27001, la ISO 27002
se ha publicado la nueva versin de laISO 27001, esta versin presenta cambios importantes en su estructura, evaluacin y
tratamiento de los riesgos.
Se publica un documento adicional de modifcaciones llamado ISO 27001:2007/1M:2009.
2013
2009
2002
BS 7799-2:2002: Se public una nueva versin que permiti la acreditacin de empresas por una entidad certifcadora en
Reino Unido y en otros pases.
2005
ISO/IEC 27001:2005 e ISO/IEC17799:2005: Surge el estndar ISO 27001 como norma internacional certifcable y se revisa la
ISO 17799 dando lugar a la ISO 27001:2005.
2007
ISO/IEC 17799:2000: La ISO tom la norma britnica BS 7799-1 que origin la ISO 17799, sin experimentar grandes cambios.
BS 7799-1:1999: Se revisa.
BS 7799-2:1999: Revisin de la anterior norma. En ella se estableca los requisitos para implantar un Sistema de Gestin de
Seguridad de la Informacin certifcable.
Normas BS: La British Standards Institution publica normas con el prefjo BS con carcter internacional.
2000
1999
1995
1901