BS 7799

format_list_bulleted Contenido keyboard_arrow_down

ImprimirCitar

BS 7799 era un estándar británico "Código de prácticas para la gestión de seguridad de la información", publicado por primera vez como tal por la British Standards Institution (BSI) en febrero de 1995. Lea sobre el orígenes de BS 7799 aquí.

Posteriormente, también se publicaron dos partes más de BS 7799 (la primera se convirtió en BS 7799 Parte 1), momento en el que BSI se había convertido en BSI Group.

La BS 7799 original describía un enfoque estructurado para la gestión de la seguridad de la información, pero era principalmente una descripción de unos 127 controles de seguridad de la información en 10 secciones o categorías. Cada control fue diseñado para abordar un objetivo de control específico.

Algunos de los controles considerados particularmente importantes en ese momento fueron identificados como 'controles clave' indicado con un icono de llave en el margen. Sin embargo, tras el rechazo de las comunidades académica y de usuarios, el 'control de claves' El concepto se abandonó cuando se revisó BS 7799 en 1998. Se alentó a los usuarios a determinar sus propios riesgos y objetivos para seleccionar los controles apropiados para sus necesidades: un enfoque más fundamental y flexible aplicable a organizaciones de todo tipo, tamaño e industria.

Después de una larga discusión por parte de los organismos de normalización a través de ISO/IEC, BS 7799-1 finalmente fue acelerada y adoptada como ISO/IEC 17799, "Tecnología de la información - Código de prácticas para la gestión de seguridad de la información".; en 2000. ISO/IEC 17799 fue revisada en junio de 2005 y pasó a ser ISO/IEC 27002 en julio de 2007, cuando se incorporó a la creciente familia de normas ISO/IEC 27000.

BS 7799 Parte 2 "Sistemas de gestión de seguridad de la información: especificaciones con orientación para su uso." fue publicado por primera vez por BSI Group en 1999 como una especificación formal que respalda la evaluación y certificación de la conformidad. BS 7799-2 explicó cómo diseñar e implementar un sistema de gestión de seguridad de la información (SGSI), un enfoque sistemático para la gobernanza y la gestión de la seguridad de la información dentro de una organización. La versión 2002 de BS 7799-2 introdujo el Planificar-Hacer-Verificar-Actuar (PDCA) (ciclo Deming), alineándolo con estándares de calidad como ISO 9000. ISO/IEC adoptó la Parte 2 de BS 7799 como ISO/IEC 27001. en noviembre de 2005.

BS 7799 Parte 3 "Sistemas de gestión de seguridad de la información: directrices para la gestión de riesgos de seguridad de la información" fue publicado por primera vez por BSI Group en 2005. BS 7799-3 se centra en la identificación, análisis, tratamiento y seguimiento de los riesgos de la información. Fue adaptada y adoptada por ISO/IEC como ISO/IEC 27005 en 2008. Mientras tanto, BS 7799-3 continúa evolucionando en paralelo. Se revisó en 2017 y se propuso un proyecto en 2023 para simplificar la guía específicamente para organizaciones más pequeñas.

Más resultados...