2. BS 17799
ISO/IEC 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la
información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for
Standardization y por la Comisión Electrotécnica Internacional en el año2000, con el título
de Information technology - Security techniques - Code of practice for information security
management. Tras un periodo de revisión y actualización de los contenidos del estándar, se publicó en
el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799
tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
3. ISO/IEC 27000
La información es un activo vital para el éxito y la continuidad en el mercado de cualquier
organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por
tanto, un objetivo de primer nivel para la organización.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema
que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos
claros de seguridad y una evaluación de los riesgos a los que está sometida la información de
la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO
(International Organization for Standardization) e IEC (International Electrotechnical
Commission), que proporcionan un marco de gestión de la seguridad de la información
utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
4. ISO/IEC 27001
El estándar para la seguridad de la información ISO/IEC 27001fue aprobado y publicado como
estándar internacional en octubre de 2005 por Internacional Organization for Standardization y
por la comisión Internacional Electrotechnical Commission.
5. ISO/IEC 27002
proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la
información a todos los interesados y responsables en iniciar, implantar o mantener sistemas
de gestión de la seguridad de la información. La seguridad de la información se define en el
estándar como "la preservación de la confidencialidad (asegurando que sólo quienes estén
autorizados pueden acceder a la información), integridad (asegurando que la información y sus
métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios
autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)".