BS 7799 fue una norma publicada originalmente por BSI Group (BSI) [1] en 1995. Fue redactada por el Departamento de Comercio e Industria (DTI) del Gobierno del Reino Unido y constaba de varias partes.
La primera parte, que contiene las mejores prácticas para la gestión de la seguridad de la información, se revisó en 1998; después de una larga discusión en los organismos de normalización de todo el mundo, ISO finalmente la adoptó como ISO / IEC 17799 , "Tecnología de la información - Código de prácticas para la gestión de la seguridad de la información". en 2000. ISO / IEC 17799 fue luego revisada en junio de 2005 y finalmente incorporada en la serie de normas ISO 27000 como ISO / IEC 27002 en julio de 2007.
La segunda parte de BS 7799 fue publicada por primera vez por BSI en 1999, conocida como BS 7799 Parte 2 , titulada "Sistemas de administración de seguridad de la información - Especificación con orientación para su uso". BS 7799-2 se centró en cómo implementar un sistema de gestión de seguridad de la información (SGSI), refiriéndose a la estructura de gestión de seguridad de la información y los controles identificados en BS 7799-2, que más tarde se convirtió en ISO / IEC 27001 . La versión 2002 de BS 7799-2 introdujo el Plan-Do-Check-Act ( PDCA ) (modelo de garantía de calidad de Deming), alineándolo con estándares de calidad como ISO 9000 . BS 7799 Parte 2 fue adoptado por ISO como ISO / IEC 27001 en noviembre de 2005.
BS 7799 Parte 3 se publicó en 2005 y cubre el análisis y la gestión de riesgos. Se alinea con ISO / IEC 27001.
Ver también
Referencias
- ^ Arnason y Willett. "Introducción a las normas de seguridad ISO" . www.infosectoday.com . Infosec hoy . Consultado el 26 de septiembre de 2016 .