ISO:(ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN)

IEC:(COMISIÓN ELECTRÓNICA INTERNACIONAL)

JTC1:(JOINT TECHNICAL COMMITTEE 1)

Cuadro explicativo: ISO 27000

CODIGO ORIGEN Y EVOLUCION
ISO /IEC -JTC1- SGSI
British Comienza la historia con una entidad normalizadora de origen británica (Londres en el
Standards reino unido fundado por el comité de ingeniería de normas) de perfil internacional hace
Institution publica las normas con prefijos BS y que son las actuales ISO 9001-14001-OHSAS 18001
(BS)-(ISO)
AÑO-1901
BS 7799-1 Se trataba de una serie de pasos o mejores prácticas para ayudar a las empresas
AÑO-1995 británicas en ese tiempo a gestionar, administrar, e implementar la seguridad de la
información, con una serie de recomendaciones sin dar paso o poder adquirir ningún tipo
de certificación establecida.
BS 7799-2 Dando paso a la versión 2 de la BS7799-1 donde establece los requisitos para cumplir e
AÑO-1998 implementar un sistemas de gestión de seguridad de información que fuera certificable.
Entre los años 1999 y 2000 (ISO) toma la norma británica BS 7799-1 dando lugar a
ISO17799 en el año 2001 se revisó de acuerdo a los lineamientos ISO.
BS 7799-1 2002 Se publica una nueva versión de la BS 7799 permitiendo acreditar las empresas por una
AÑO-2002 entidad certificadora del reino unido y otros países.
ISO 27001:2005 Fue en este año cuando aparece el estándar ISO 27001 y se modifica ISO 17799 dando
AÑO-2005 lugar a ISO27001:2005.
ISO 27001:2007 En este año ISO17799 ha sido renombrada se convierte en ISO 27002:2005 y se publica la
AÑO-2007 nueva versión de ISO 27001:2007 dos años más tarde se hace público un documento
llamado ISO 27001:2007/1m: 2009, mas conocida en Colombia como NTC-ISO-IEC 27001.
ISO 27001:2013 En el 2013 se publicó la nueva versión ISO 27001 con cambios de estructura en la
AÑO-2013 evaluación y tratamiento de los riesgos, ISO tolos como plataforma tecnológica facilitando
la implementación, mantenimiento y automatización delos sistemas de SGSI.

Origen: Datoshttps://ebookcentral-proquest-
com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?ppg=13&docID=3205110&tm=1543960307637
https://www.pmg-ssi.com/2013/08/la-nch-iso-27001-origen-y-evolucion/

RELACIÓN PHVA Y SGSI:

El ciclo de mejora continua: El ciclo PDCA que en español es (PHVA) planificar hacer
verificar y actuar, establece y gestiona los SGSI este concepto es ideado originalmente por
Shewhart tras el paso del tiempo fue adatándose y demostrando ser aplicado en las
organizaciones para el proceso de mejora continua.
 Proceso PDCA (Ciclo Deming)
Plan: Se establece el SGSI
Do: Se implementa y opera e
SGSI
Check: se hace seguimiento y
revisa el SGSI
Act: Se mantiene y se mejora
el SGSI
Descripción
Se planifica diseña y programa estableciendo políticas, objetivos,
procesos y procedimientos para el SGSI con el fin de conseguir
los objetivos y políticas de la organización
Se pone en funcionamiento el SGSI e implementaos la política y
controles para los procesos y procedimientos, asignando
responsables a cada tarea.
Se monitoriza y revisa el SGSI evaluando y midiendo el
desempeño del proceso contra la política y los objetivos de
seguridad, reportando resultados a la dirección.
Se mantiene y mejora el SGSI realizando acciones preventivas y
correctivas con base a resultados de auditorías internas
logrando así la mejora continua.

Origen: Datos https://ebookcentral-proquest-

com.bibliotecavirtual.unad.edu.co/lib/unadsp/reader.action?ppg=13&docID=3205110&tm=1543960307637