La NCh ISO 27001. Origen y evolución.
La NCh ISO 27001. Origen y evolución.
La ISO 27001 es la norma que especifica los requisitos necesarios para establecer, implementar y mantener un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fue publicado como tal en octubre del año 2005 por la International Organization for Standardization y por la comisión International Electrotechnical Commission.
La ISO 27001 se complementa con las mejores prácticas ISO 27002.
Pero la ISO 27001, tal y como la conocemos actualmente ha sido fruto de una evolución en las últimas dos décadas.
La historia de la ISO 27001 se remonta a 1901 cuando, la entidad normalizadora británica BSI (British Standards Institution) con carácter internacional publica normas con el prefijo “BS”, normas que son origen de las actuales ISO 9001, ISO 14001, OHSAS 18001…
En el caso de la actual ISO 27001, su origen fue la BS 7799-1, publicada en 1995 de. Se trataba de una serie de mejores prácticas para ayudar a las empresas británicas a administrar la Seguridad de la Información. Se trataba de recomendaciones que no daban opción a ningún tipo de certificación ni establecía la forma de conseguirla.
Esta norma tuvo una segunda parte, BS 7799-2, en 1998. Es este caso establecía los requisitos a cumplir para tener un Sistema de Gestión de Seguridad de la Información certificable.
Ambas partes fueron revisadas en el año 1999 y en el año 2000 la Organización Internacional para la Estandarización (ISO) tomó la norma británica BS 7799-1 que dio lugar a la llamada ISO 17799. En este momento la norma no experimentó grandes cambios, pero en el año 2001 fue revisada de acuerdo a la línea de las normas ISO.
En 2002 se publicó una nueva versión de la BS 7799 que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.
Fue en el año 2005 cuando aparece ya el estándar ISO 27001 y la ISO 17799 se modifica danto lugar a la ISO 27001:2005 publicación formal de la revisión.
En 2007 la ISO 17799 se renombra y pasa a ser la ISO 27002:2005
En 2007 se publica la nueva versión ISO 27001:2007 y dos años más tarde se publica un documento adicional de modificaciones llamado ISO 27001:2007/1M:2009.
Esta norma es conocida en Chile como NCh-ISO27001, en España como UNE-ISO/IEC 27001:2007, en Colombia como NTC-ISO-IEC 27001, en Venezuela como Fondonorma ISO/IEC 27001, en Argentina como IRAM-ISO IEC 27001, en México como NMX-I-041/02-NYCE y en Uruguay como UNIT-ISO/IEC 27001.
A finales de este año 2013 se publicará la nueva versión de la ISO 27001 que traerá cambios en la estructura, en la evaluación y tratamiento de los riesgos, entre otros que comentaremos en próximos artículos.
Software para ISO 27001
ISOTools es la herramienta idónea para la Gestión de la Excelencia en su empresa, que le facilita la implementación, mantenimiento y automatización de los Sistemas de Gestión de Seguridad en la Información conforme a la norma NCh-ISO 27001 y da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en NCh-ISO 27002.