SlideShare una empresa de Scribd logo

Origen de las normas iso

Descargar como DOCX, PDF
Javi Gómez
Javi Gómez
1 de 7
Instituto EmilianiSomascos Junio 2013 Informática “B” Integrantes: Gustavo Gutiérrez, Lester Hernández, Rai González, Javier Gómez Origen de las normas iso-9000 La ISO (International StandarizationOrganization) es la entidad internacional encargada de favorecer la normalización en el mundo. Con sede en Ginebra, es una federación de organismos nacionales, éstos, a su vez, son oficinas de normalización que actúan de delegadas en cada país, como por ejemplo: AENOR en España, AFNOR en Francia, DIN en Alemania, etc. con comités técnicos que llevan a término las normas. Se creó para dar más eficacia a las normas nacionales. Las normas de la familia ISO 9000 son un conjunto de normas y directrices internacionales para la gestión de la calidad que, desde su publicación inicial en 1987, han obtenido una reputación global como base para el establecimiento de sistemas de gestión de la calidad. De su importancia y arraigo a escala mundial basta señalar que se han adoptado en más de 150 países. Tres de las normas actuales, ISO 9001, 9002 y 9003, han sido ampliamente utilizadas como base para la certificación de sistemas de la calidad por tercera parte (y las calificaciones por segunda parte). Esto ha dado como resultado que, en la actualidad, existan más de 350 000 organizaciones certificadas en todo el mundo, así como muchas más en proceso de definición e implantación de sistemas de gestión de la calidad. Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque ya existían normas similares de aplicación militar anteriores a esta, como la MOD 05/25 y la AQAP 149. En 1985 se edita el primer borrador de la normas ISO 9001, 9002, 9003 (tres modelos para el Aseguramiento de la Calidad), publicándose por primera vez en 1987. ESTANDARES Un “NO estándar” La especificación de aquello a lo que se refiera el estándar (formato, protocolo, metodología, métrica, etc.) no es pública, ni tampoco ha sido normalizada ni reconocida por ningún cuerpo de Estandarización internacional, nacional o incluso industrial. Estándar cerrado La especificación del estándar ha sido hecha pública, pero sin embargo, existen determinadas restricciones legales (principalmente patentes, pero también derechos de autor, marcas, etc.) que impiden que se pueda implementar el estándar libremente por parte de aquellos que no lo desarrollaron o adquirieron sus derechos. Así, los términos de la licencia de implementación de las especificaciones no son públicos ni comunes para todos los posibles agentes del mercado interesados en implementar el estándar, esto es, en crear aplicaciones o herramientas informáticas
que sigan cumplan con lo definido en las especificaciones del estándar. De esta forma, cada implementador se ve forzado a llegar a un acuerdo particular con cada uno de los propietarios de cada una de las exclusividades legales que forman el estándar. Esto puede imposibilitar a muchos desarrolladores (empresas o personas) llevar a cabo una implementación compatible con el estándar, y, en todo caso, puede discriminar a unos frente a otros en los términos obtenidos para la licencia. Generalmente este tipo de estándares quedan delimitados a un círculo pequeño y semi- monopolístico de agentes que son los que pasan a controlar el mercado que genera el estándar. Como cuerpos de estandarización que pueden proveer este tipo de estándares se puede encontrar a ECMA, una asociación industrial europea formada por muchas de las mayores multinacionales informáticas, y que en su proceso de estandarización no provee las suficientes garantías para que los miembros del comité técnico de estandarización en cuestión desvelen las patentes y otras restricciones a las que está sometido el estándar en definición o ratificación. Los estándares cerrados pues, atan a determinados fabricantes (o incluso a un único fabricante) y por tanto discriminan a la población y al resto de agentes del mercado en función de las buenas o malas relaciones que tengan con los propietarios de las distintas partes del estándar. Sólo podrán relacionarse con las aplicaciones que sigan esos estándares aquellos que sean clientes de los fabricantes que hayan llegado a acuerdos con los dueños del estándar, así como con los clientes de los propios dueños. El documento de especificación, es público, pero no por ello tiene que ser gratuito, pudiendo tener un coste simbólico. Estándar RAND Un estándar RAND es aquel estándar cuya especificación ha sido normalizada y es pública, y que ha sido licenciada bajo unos términos comunes para todo el mercado. Las patentes y otras posibles restricciones legales a las que esté sometido el estándar parcial o totalmente habrán sido hechos públicos durante el proceso de estandarización. Esto incluye al menos aquellos que los miembros del comité de estandarización tengan en posesión, no así aquellos que sean externos o que no cuenten con Generalmente la forma “RAND” es el mínimo de apertura e inclusividad exigido por muchos de los principales organismos de estandarización (por ejemplo, ISO, IEC, OASIS, etc.) El término RAND proviene de las siglas en inglesas de la expresión “Reasonable and Non Discriminatory”, sin embargo, y como se constata incluso mediante importantes pleitos en curso, dicho término muy al contrario frecuentemente implica términos de licenciamiento que son poco razonables y muy discriminatorios. El hecho de que la licencia sea común para cualquier implementador, no significa que la propia licencia no discrimine a partes del mercado o que los costes de licenciamiento no sean abusivos (véase el pleito entre Nokia y Qualcomm actualmente abierto en EE.UU.) Así, es frecuente que licencias RAND discriminen a modelos de desarrollo como los de código abierto, pues muchas veces obligan a que las implementaciones del estándar oculten el código (algo imposible para estos modos de desarrollo). También es común que no permitan la libre redistribución del software por parte de los usuarios del mismo, con lo que resultan discriminados los modelos de libre distribución como el software libre que en su definición contienen el derecho del usuario a distribuir libremente el software libre que recibe. Por otro lado, al igual que los anteriores tipos de estándares, el documento de especificación, es público, pero no por ello tiene que ser gratuito, pudiendo tener un coste simbólico. Estándar abierto Un estándar abierto ha de disponer su especificación de forma pública (aunque quizá sujeta a algún pago simbólico en concepto de derechos de autor del documento en sí), el estándar ha de ser
inclusivo y haber sido desarrollado y estar mantenido en un proceso de estandarización abierto. Todo el que esté interesado podrá implementarlo sin ninguna restricción, ni pago, si sujeto a derecho de exclusión alguna. Las licencias de los posibles propietarios del estándar o sus partes han de conceder esos derechos de forma gratuita y sin condición alguna a todos los agentes interesados en su implementación, independientemente de su modelo de desarrollo, situación geopolítica, grado de cumplimiento con la especificación, etc. En otras palabras estas condiciones equivalen a la expresión “libres de regalías”. Los descritos son los mínimos términos de licenciamiento requeridos por ejemplo por cuerpos de estandarización tan importantes como W3C, el responsable de todos los formatos y protocolos de la web. Por supuesto, todos los otros cuerpos de estandarización aceptan estos términos de licenciamiento de estándar abierto, pues sobrepasan los mínimos requeridos por los mismos en cuanto a liberación de exclusividades. Para mayor precisión, el Marco Europeo de Interoperabilidad, documento oficial emitido por la Comisión Europea en el año 2004, define los estándares abiertos como aquellos cuya especificación y sus documentos de apoyo cumplen como mínimo las siguientes condiciones: El estándar es adoptado y será mantenido por una organización sin ánimo de lucro, y sus sucesivos desarrollos se producen bajo la base de un procedimiento de toma de decisiones abierto disponible a todas las partes interesadas (consenso o decisión mayoritaria etc.) – El estándar ha sido publicado y el documento de especificación del estándar está disponible ya gratuitamente o a coste simbólico. Debe permitirse a cualquiera copiarlo, distribuirlo y usarlo sin coste alguno o a un coste nominal. – La propiedad intelectual del estándar -p. ejem. patentes posiblemente presentes – del (o de partes del) estándar se dispone irrevocablemente bajo una base libre de regalías. – No hay limitaciones respecto al uso del estándar. Estándar libre Un estándar libre es aquel estándar abierto para el que existe una implementación de referencia completa de dicho estándar bajo una licencia libre, o incluso, licencia GPL. En caso contrario su especificación habrá de estar disponible de forma gratuita y sin condición alguna. Una implementación de referencia completa es aquella autosuficiente y que cubre toda la especificación del estándar. Estándar legal Lo estándares legales son aquellos normalizados por organizaciones como CEN/CENELEC y aquellos adoptados por diferentes directivas, leyes o decretos en los distintos gobiernos y ámbitos legislativos de la Unión Europea, y para los que su uso se hace obligatorio en entornos públicos. Ejemplo de estos estándares podría ser el sistema métrico decimal, el horario o el monetario, aunque también lo serían para el ámbito de aplicación geográfico correspondiente estándares como ISO 26300 (OpenDocument) para Extremadura, Bélgica, Massachusetts o Dinamarca.
Estándar nacional Son estándares nacionales aquellos normalizados o ratificados por los cuerpos de estandarización nacionales de cada país. Así, para España lo será AENOR, mientras que para EE.UU. lo será ANSI, por ejemplo. Estándar internacional Son aquellos estándares normalizados o adoptados oficialmente por organismos de Estandarización internacionales formados por los representantes legales de cada gobierno. Es el caso de ISO/IEC principalmente. A veces estos estándares se denominan “estándares de iure”. Estándar industrial Son aquellos estándares promovidos, generados, adoptados o ratificados por consorcios Industriales que representan a una parte importante de la industria. Este es el caso de organismos como OASIS, W3C, ECMA, etc. NOMENCLATURAS Diccionario técnico de computación - Completo diccionario de términos técnicos de computación Diccionario de grabación - Diccionario de términos de grabación Ciber-Léxico Comparativo - Equivalentes en español de terminología inglesa relacionada con la informática y la tecnología. Diccionario Informático - Contiene definiciones de interés relacionadas con el mundo de la informática e Internet. Enciclopedia Virtual Informática - Artículos enciclopédicos sobre la materia. Glosario de Términos Informáticos - Completo glosario, con términos, nomenclaturas y nombres de programas usados realmente en entornos técnicos y geeks. MCI Tecnoguía - Glosario con terminología tecnológica que contiene definiciones, traducciones y usos práctiocos del término. Rinconcito, El - Diccionario básico de términos informáticos. Diccionario de Términos Informáticos - Términos, signos y abreviaturas usados en computación e Internet, publicados en el suplemento Clarín. Glosario Básico Inglés-Español de Internet Glosario de Términos Informaticos Inglés-Español Glosario del E-business - Glosario de términos relacionados con Internet, el comercio electrónico y las tecnologías que lo sustentan.
Términos de internet - Glosario de siglas y acronismos como ARCHIE, CGI, FIEWALLS, FTP, GOPHER, HTML, JAVA; PERL, MOSAIC, URL, PPP y muchos otros. Vocabulario Técnico de Marketing e Internet - Buscador de términos en forma alfabética. kilobyte = kb megabyte = mb gigabyte = gb terabyte = tb petabyte = pb exabyte = eb zettabyte = zb yottabye = yb NORMAS ESPECÍFICAS DE LA INFORMATICA http://www.iso27000.es/download/doc_iso27000_all.pdf ISO 27000-series La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen. * ISO/IEC 27000 - Publicada en mayo de 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. Es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente. * ISO/IEC 27001 – “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión española 29 noviembre de 2007. Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSI deberán ser certificados por auditores externos a las organizaciones. En su Anexo A, contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO17799) .es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un
enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. * ISO/IEC 27002 – (Anteriormente denominada ISO17799). Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles. S 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de • ISO 27007: En fase de desarrollo; su fecha prevista de publicación es Mayo de 2010. Consistirá en una guía de auditoría de un SGSI. • ISO 27011: En fase de desarrollo; su fecha prevista de publicación es finales de 2008. Consistirá en una guía de gestión de seguridad de la información específica Para telecomunicaciones, elaborada conjuntamente con la ITU (Unión Internacional De Telecomunicaciones). • ISO 27031: En fase de desarrollo; su fecha prevista de publicación es Mayo de 2010. Consistirá en una guía de continuidad de negocio en cuanto a tecnologías de la Información y comunicaciones. • ISO 27032: En fase de desarrollo; su fecha prevista de publicación es Febrero de 2009. Consistirá en una guía relativa a la ciberseguridad. • ISO 27033: En fase de desarrollo; su fecha prevista de publicación es entre 2010 y 2011. Es una norma consistente en 7 partes: gestión de seguridad de redes, Arquitectura de seguridad de redes, escenarios de redes de referencia, Aseguramiento de las comunicaciones entre redes mediante Gateway, acceso Remoto, aseguramiento de comunicaciones en redes mediante Bps y diseño e Implementación de seguridad en redes. Provendrá de la revisión, ampliación y Remuneración de ISO 18028. • ISO 27034: En fase de desarrollo; su fecha prevista de publicación es Febrero de 2009. Consistirá en una guía de seguridad en aplicaciones. • ISO 27799: Publicada el 12 de Junio de 2008. Es un estándar de gestión de Seguridad de la información en el sector sanitario aplicando ISO 17799 (actual ISO 27002). Esta norma, al contrario que las anteriores, no la desarrolla el subcomité JTC1/SC27, sino el comité técnico TC 215. ISO 27799:2008 define directrices para Apoyar la interpretación y aplicación en la salud informática de la norma ISO / IEC 27002 y es un complemento de esa norma. ISO 27799:2008 especifica un conjunto Detallado de controles y directrices de buenas prácticas para la gestión de la salud y La seguridad de la información por organizaciones sanitarias y otros custodios de la Información sanitaria en base a garantizar un mínimo nivel necesario de seguridad Apropiado para la organización y circunstancias que van a mantener la Confidencialidad, integridad y disponibilidad de información personal de salud. ISO 27799:2008 se aplica a la información en salud en todos sus aspectos y en Cualquiera de sus formas, toma la información (palabras y números, grabaciones Sonoras, dibujos, vídeos y imágenes médicas), sea cual fuere el medio utilizado para Almacenar (de impresión o de escritura en papel o electrónicos de almacenamiento)
Y sea cual fuere el medio utilizado para transmitirlo (a mano, por fax, por redes Informáticas o por correo), ya que la información siempre debe estar adecuadamente Protegida. El original en inglés o francés puede adquirirse en ISO.org. ORIGEN Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Stand Ards Institución, la organización británica equivalente a AENOR en España) es Responsable de la publicación de importantes normas como: 1979 Publicación BS 5750 - ahora ISO 9001 1992 Publicación BS 7750 - ahora ISO 14001 1996 Publicación BS 8800 - ahora OHSAS 18001 La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de Proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas Para la gestión de la seguridad de su información. La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la Que no se establece un esquema de certificación. Es la segunda parte (BS 7799-2), Publicada por primera vez en 1998, la que establece los requisitos de un sistema de Seguridad de la información (SGSI) para ser certificable por una entidad independiente. Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó Por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000. En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de Sistemas de gestión. En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se Publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión. En Marzo de 2006, posteriormente a la publicación de la ISO27001:2005, BSI publicó La BS7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.

Recomendados

Ensayo iso
Ensayo isoEnsayo iso
Ensayo isoedgarb7
 
Definición de iso
Definición de isoDefinición de iso
Definición de isoAnabel Cayetano Hernandez
 
Historia iso
Historia isoHistoria iso
Historia isoOverallhealth En Salud
 
LA HISTORIA DEL ISO
LA HISTORIA DEL ISOLA HISTORIA DEL ISO
LA HISTORIA DEL ISOGenesis Acosta
 
Normas iso presentacion copia
Normas iso presentacion copiaNormas iso presentacion copia
Normas iso presentacion copiaviquis
 
Iso
IsoIso
Isoeaad
 
Control y calidad de sw separata1
Control y calidad de sw separata1Control y calidad de sw separata1
Control y calidad de sw separata1Madalu21
 
LAS NORMAS ISO.
LAS NORMAS ISO.LAS NORMAS ISO.
LAS NORMAS ISO.Alejandra Marquez
 

Recomendados

Ensayo iso
Ensayo isoEnsayo iso
Ensayo isoedgarb7
 
Definición de iso
Definición de isoDefinición de iso
Definición de isoAnabel Cayetano Hernandez
 
Historia iso
Historia isoHistoria iso
Historia isoOverallhealth En Salud
 
LA HISTORIA DEL ISO
LA HISTORIA DEL ISOLA HISTORIA DEL ISO
LA HISTORIA DEL ISOGenesis Acosta
 
Normas iso presentacion copia
Normas iso presentacion copiaNormas iso presentacion copia
Normas iso presentacion copiaviquis
 
Iso
IsoIso
Isoeaad
 
Control y calidad de sw separata1
Control y calidad de sw separata1Control y calidad de sw separata1
Control y calidad de sw separata1Madalu21
 
LAS NORMAS ISO.
LAS NORMAS ISO.LAS NORMAS ISO.
LAS NORMAS ISO.Alejandra Marquez
 
11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso0329MARIAPAULA
 
ISO 9000
ISO 9000ISO 9000
ISO 9000luchok95
 
Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)José Carlos López
 
Normas Iso
Normas IsoNormas Iso
Normas Isoemoallstarsz
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]joherlin
 
Serie iso 9000
Serie iso 9000Serie iso 9000
Serie iso 9000ivangenio1989
 
Las iso normass
Las iso normassLas iso normass
Las iso normassAusberto Valencia
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
ISO 9000 LA HISTORIA COMPLETA
ISO 9000 LA HISTORIA COMPLETAISO 9000 LA HISTORIA COMPLETA
ISO 9000 LA HISTORIA COMPLETAGenesis Acosta
 
Resumen normas iso
Resumen normas isoResumen normas iso
Resumen normas isoShirley Contreras Ulloa
 
ISO 9000 BY Jeffrey gabriel ramirez cid
ISO 9000 BY Jeffrey gabriel ramirez cidISO 9000 BY Jeffrey gabriel ramirez cid
ISO 9000 BY Jeffrey gabriel ramirez cidjjjeeefff
 
Conociendo las normas iso
Conociendo las normas isoConociendo las normas iso
Conociendo las normas isochupiii
 
Capitulo2
Capitulo2Capitulo2
Capitulo2MjS18
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor internofera
 
Desarrollo de la ISO
Desarrollo de la ISODesarrollo de la ISO
Desarrollo de la ISOJaime G. Teniente
 
Introducción a la norma iso
Introducción a la norma isoIntroducción a la norma iso
Introducción a la norma isoHolistik Acompañamiento
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)Yerko Bravo
 
Normas iso
Normas isoNormas iso
Normas isoYesenia Gomez
 
Normas ISO
Normas ISONormas ISO
Normas ISOJen Bravo
 
Iso normas de sistemas de gestion
Iso normas de sistemas de gestionIso normas de sistemas de gestion
Iso normas de sistemas de gestionPrimala Sistema de Gestion
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Brayan A. Sanchez
 
Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Cali Maza
 

Más contenido relacionado

La actualidad más candente

11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso0329MARIAPAULA
 
Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)José Carlos López
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]joherlin
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
ISO 9000 LA HISTORIA COMPLETA
ISO 9000 LA HISTORIA COMPLETAISO 9000 LA HISTORIA COMPLETA
ISO 9000 LA HISTORIA COMPLETAGenesis Acosta
 
ISO 9000 BY Jeffrey gabriel ramirez cid
ISO 9000 BY Jeffrey gabriel ramirez cidISO 9000 BY Jeffrey gabriel ramirez cid
ISO 9000 BY Jeffrey gabriel ramirez cidjjjeeefff
 
Conociendo las normas iso
Conociendo las normas isoConociendo las normas iso
Conociendo las normas isochupiii
 
Capitulo2
Capitulo2Capitulo2
Capitulo2MjS18
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor internofera
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)Yerko Bravo
 

La actualidad más candente (20)

11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso
 
ISO 9000
ISO 9000ISO 9000
ISO 9000
 
Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)
 
Normas Iso
Normas IsoNormas Iso
Normas Iso
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]
 
Serie iso 9000
Serie iso 9000Serie iso 9000
Serie iso 9000
 
Las iso normass
Las iso normassLas iso normass
Las iso normass
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas iso
 
ISO 9000 LA HISTORIA COMPLETA
ISO 9000 LA HISTORIA COMPLETAISO 9000 LA HISTORIA COMPLETA
ISO 9000 LA HISTORIA COMPLETA
 
Resumen normas iso
Resumen normas isoResumen normas iso
Resumen normas iso
 
ISO 9000 BY Jeffrey gabriel ramirez cid
ISO 9000 BY Jeffrey gabriel ramirez cidISO 9000 BY Jeffrey gabriel ramirez cid
ISO 9000 BY Jeffrey gabriel ramirez cid
 
Conociendo las normas iso
Conociendo las normas isoConociendo las normas iso
Conociendo las normas iso
 
Capitulo2
Capitulo2Capitulo2
Capitulo2
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor interno
 
Desarrollo de la ISO
Desarrollo de la ISODesarrollo de la ISO
Desarrollo de la ISO
 
Introducción a la norma iso
Introducción a la norma isoIntroducción a la norma iso
Introducción a la norma iso
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)
 
Normas iso
Normas isoNormas iso
Normas iso
 
Normas ISO
Normas ISONormas ISO
Normas ISO
 
Iso normas de sistemas de gestion
Iso normas de sistemas de gestionIso normas de sistemas de gestion
Iso normas de sistemas de gestion
 

Destacado

Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Cali Maza
 
Organización internacional de normalizacion
Organización internacional de normalizacionOrganización internacional de normalizacion
Organización internacional de normalizacionrivajo
 
Ventajas y desventajas del sistema iso 9000
Ventajas y desventajas del sistema iso 9000Ventajas y desventajas del sistema iso 9000
Ventajas y desventajas del sistema iso 9000pelibalin mis huevos
 
La norma iso 9000 2008
La norma iso 9000 2008La norma iso 9000 2008
La norma iso 9000 2008Francisco
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmiSandrea Rodriguez
 

Destacado (7)

Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Iso organización internacional de normalizacion
Iso organización internacional de normalizacion
 
Ventajas Certificacion Iso9000
Ventajas Certificacion Iso9000Ventajas Certificacion Iso9000
Ventajas Certificacion Iso9000
 
Organización internacional de normalizacion
Organización internacional de normalizacionOrganización internacional de normalizacion
Organización internacional de normalizacion
 
Ventajas y desventajas del sistema iso 9000
Ventajas y desventajas del sistema iso 9000Ventajas y desventajas del sistema iso 9000
Ventajas y desventajas del sistema iso 9000
 
La norma iso 9000 2008
La norma iso 9000 2008La norma iso 9000 2008
La norma iso 9000 2008
 
Ventajas y desventajas de cmmi
Ventajas y desventajas de cmmiVentajas y desventajas de cmmi
Ventajas y desventajas de cmmi
 

Similar a Origen de las normas iso

Unidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados iiUnidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados iinestorgarcia250
 
Unidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados iiUnidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados iinestorgarcia250
 
Sismos trabajo 3
Sismos trabajo 3Sismos trabajo 3
Sismos trabajo 3forex46
 
Norma iso
Norma isoNorma iso
Norma isoksilvag
 
Procesos de normalizacion
Procesos de normalizacionProcesos de normalizacion
Procesos de normalizacionoscarmanuuel
 
Normas tecnicas peruanas sobre ti
Normas tecnicas peruanas sobre tiNormas tecnicas peruanas sobre ti
Normas tecnicas peruanas sobre tiMiguelOncebay2
 
La normalizacion
La normalizacionLa normalizacion
La normalizacionflorv
 
Organismos de Telecomunicaciones- CL4_2023-1.pdf
Organismos de Telecomunicaciones- CL4_2023-1.pdfOrganismos de Telecomunicaciones- CL4_2023-1.pdf
Organismos de Telecomunicaciones- CL4_2023-1.pdfJULIANANDRESOSORNOCA
 
V. El Acabado Y La EstandarizacióN
V. El Acabado Y La EstandarizacióNV. El Acabado Y La EstandarizacióN
V. El Acabado Y La EstandarizacióNHari Seldon
 
Normas Internacionales ISO e IEC
Normas Internacionales ISO e IECNormas Internacionales ISO e IEC
Normas Internacionales ISO e IECHaviid Sibajaa
 
Conceptos de estandares
Conceptos de estandaresConceptos de estandares
Conceptos de estandaresLidiaMendoza12
 
Estandares abiertos ODF
Estandares abiertos ODF Estandares abiertos ODF
Estandares abiertos ODF Luis E Vasquez
 
Normalización y regulación de las telecomunicaciones
Normalización y regulación de las telecomunicacionesNormalización y regulación de las telecomunicaciones
Normalización y regulación de las telecomunicacionesLauraCGP
 
Control de calidad anibal hernandez 20918403
Control de calidad anibal hernandez 20918403Control de calidad anibal hernandez 20918403
Control de calidad anibal hernandez 20918403anibal0193
 

Similar a Origen de las normas iso (20)

Unidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados iiUnidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados ii
 
Unidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados iiUnidad iii sistemas mecanizados ii
Unidad iii sistemas mecanizados ii
 
Normas ok
Normas okNormas ok
Normas ok
 
Sismos trabajo 3
Sismos trabajo 3Sismos trabajo 3
Sismos trabajo 3
 
Norma iso
Norma isoNorma iso
Norma iso
 
Procesos de normalizacion
Procesos de normalizacionProcesos de normalizacion
Procesos de normalizacion
 
Normas tecnicas peruanas sobre ti
Normas tecnicas peruanas sobre tiNormas tecnicas peruanas sobre ti
Normas tecnicas peruanas sobre ti
 
Estandares de Redes
Estandares de RedesEstandares de Redes
Estandares de Redes
 
La normalizacion
La normalizacionLa normalizacion
La normalizacion
 
Organismos de Telecomunicaciones- CL4_2023-1.pdf
Organismos de Telecomunicaciones- CL4_2023-1.pdfOrganismos de Telecomunicaciones- CL4_2023-1.pdf
Organismos de Telecomunicaciones- CL4_2023-1.pdf
 
Quinteros
QuinterosQuinteros
Quinteros
 
V. El Acabado Y La EstandarizacióN
V. El Acabado Y La EstandarizacióNV. El Acabado Y La EstandarizacióN
V. El Acabado Y La EstandarizacióN
 
Normas Internacionales ISO e IEC
Normas Internacionales ISO e IECNormas Internacionales ISO e IEC
Normas Internacionales ISO e IEC
 
Conceptos de estandares
Conceptos de estandaresConceptos de estandares
Conceptos de estandares
 
spic unidad I
spic unidad Ispic unidad I
spic unidad I
 
Iso
IsoIso
Iso
 
Iso
IsoIso
Iso
 
Estandares abiertos ODF
Estandares abiertos ODF Estandares abiertos ODF
Estandares abiertos ODF
 
Normalización y regulación de las telecomunicaciones
Normalización y regulación de las telecomunicacionesNormalización y regulación de las telecomunicaciones
Normalización y regulación de las telecomunicaciones
 
Control de calidad anibal hernandez 20918403
Control de calidad anibal hernandez 20918403Control de calidad anibal hernandez 20918403
Control de calidad anibal hernandez 20918403
 

Origen de las normas iso

  • 1. Instituto EmilianiSomascos Junio 2013 Informática “B” Integrantes: Gustavo Gutiérrez, Lester Hernández, Rai González, Javier Gómez Origen de las normas iso-9000 La ISO (International StandarizationOrganization) es la entidad internacional encargada de favorecer la normalización en el mundo. Con sede en Ginebra, es una federación de organismos nacionales, éstos, a su vez, son oficinas de normalización que actúan de delegadas en cada país, como por ejemplo: AENOR en España, AFNOR en Francia, DIN en Alemania, etc. con comités técnicos que llevan a término las normas. Se creó para dar más eficacia a las normas nacionales. Las normas de la familia ISO 9000 son un conjunto de normas y directrices internacionales para la gestión de la calidad que, desde su publicación inicial en 1987, han obtenido una reputación global como base para el establecimiento de sistemas de gestión de la calidad. De su importancia y arraigo a escala mundial basta señalar que se han adoptado en más de 150 países. Tres de las normas actuales, ISO 9001, 9002 y 9003, han sido ampliamente utilizadas como base para la certificación de sistemas de la calidad por tercera parte (y las calificaciones por segunda parte). Esto ha dado como resultado que, en la actualidad, existan más de 350 000 organizaciones certificadas en todo el mundo, así como muchas más en proceso de definición e implantación de sistemas de gestión de la calidad. Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque ya existían normas similares de aplicación militar anteriores a esta, como la MOD 05/25 y la AQAP 149. En 1985 se edita el primer borrador de la normas ISO 9001, 9002, 9003 (tres modelos para el Aseguramiento de la Calidad), publicándose por primera vez en 1987. ESTANDARES Un “NO estándar” La especificación de aquello a lo que se refiera el estándar (formato, protocolo, metodología, métrica, etc.) no es pública, ni tampoco ha sido normalizada ni reconocida por ningún cuerpo de Estandarización internacional, nacional o incluso industrial. Estándar cerrado La especificación del estándar ha sido hecha pública, pero sin embargo, existen determinadas restricciones legales (principalmente patentes, pero también derechos de autor, marcas, etc.) que impiden que se pueda implementar el estándar libremente por parte de aquellos que no lo desarrollaron o adquirieron sus derechos. Así, los términos de la licencia de implementación de las especificaciones no son públicos ni comunes para todos los posibles agentes del mercado interesados en implementar el estándar, esto es, en crear aplicaciones o herramientas informáticas
  • 2. que sigan cumplan con lo definido en las especificaciones del estándar. De esta forma, cada implementador se ve forzado a llegar a un acuerdo particular con cada uno de los propietarios de cada una de las exclusividades legales que forman el estándar. Esto puede imposibilitar a muchos desarrolladores (empresas o personas) llevar a cabo una implementación compatible con el estándar, y, en todo caso, puede discriminar a unos frente a otros en los términos obtenidos para la licencia. Generalmente este tipo de estándares quedan delimitados a un círculo pequeño y semi- monopolístico de agentes que son los que pasan a controlar el mercado que genera el estándar. Como cuerpos de estandarización que pueden proveer este tipo de estándares se puede encontrar a ECMA, una asociación industrial europea formada por muchas de las mayores multinacionales informáticas, y que en su proceso de estandarización no provee las suficientes garantías para que los miembros del comité técnico de estandarización en cuestión desvelen las patentes y otras restricciones a las que está sometido el estándar en definición o ratificación. Los estándares cerrados pues, atan a determinados fabricantes (o incluso a un único fabricante) y por tanto discriminan a la población y al resto de agentes del mercado en función de las buenas o malas relaciones que tengan con los propietarios de las distintas partes del estándar. Sólo podrán relacionarse con las aplicaciones que sigan esos estándares aquellos que sean clientes de los fabricantes que hayan llegado a acuerdos con los dueños del estándar, así como con los clientes de los propios dueños. El documento de especificación, es público, pero no por ello tiene que ser gratuito, pudiendo tener un coste simbólico. Estándar RAND Un estándar RAND es aquel estándar cuya especificación ha sido normalizada y es pública, y que ha sido licenciada bajo unos términos comunes para todo el mercado. Las patentes y otras posibles restricciones legales a las que esté sometido el estándar parcial o totalmente habrán sido hechos públicos durante el proceso de estandarización. Esto incluye al menos aquellos que los miembros del comité de estandarización tengan en posesión, no así aquellos que sean externos o que no cuenten con Generalmente la forma “RAND” es el mínimo de apertura e inclusividad exigido por muchos de los principales organismos de estandarización (por ejemplo, ISO, IEC, OASIS, etc.) El término RAND proviene de las siglas en inglesas de la expresión “Reasonable and Non Discriminatory”, sin embargo, y como se constata incluso mediante importantes pleitos en curso, dicho término muy al contrario frecuentemente implica términos de licenciamiento que son poco razonables y muy discriminatorios. El hecho de que la licencia sea común para cualquier implementador, no significa que la propia licencia no discrimine a partes del mercado o que los costes de licenciamiento no sean abusivos (véase el pleito entre Nokia y Qualcomm actualmente abierto en EE.UU.) Así, es frecuente que licencias RAND discriminen a modelos de desarrollo como los de código abierto, pues muchas veces obligan a que las implementaciones del estándar oculten el código (algo imposible para estos modos de desarrollo). También es común que no permitan la libre redistribución del software por parte de los usuarios del mismo, con lo que resultan discriminados los modelos de libre distribución como el software libre que en su definición contienen el derecho del usuario a distribuir libremente el software libre que recibe. Por otro lado, al igual que los anteriores tipos de estándares, el documento de especificación, es público, pero no por ello tiene que ser gratuito, pudiendo tener un coste simbólico. Estándar abierto Un estándar abierto ha de disponer su especificación de forma pública (aunque quizá sujeta a algún pago simbólico en concepto de derechos de autor del documento en sí), el estándar ha de ser
  • 3. inclusivo y haber sido desarrollado y estar mantenido en un proceso de estandarización abierto. Todo el que esté interesado podrá implementarlo sin ninguna restricción, ni pago, si sujeto a derecho de exclusión alguna. Las licencias de los posibles propietarios del estándar o sus partes han de conceder esos derechos de forma gratuita y sin condición alguna a todos los agentes interesados en su implementación, independientemente de su modelo de desarrollo, situación geopolítica, grado de cumplimiento con la especificación, etc. En otras palabras estas condiciones equivalen a la expresión “libres de regalías”. Los descritos son los mínimos términos de licenciamiento requeridos por ejemplo por cuerpos de estandarización tan importantes como W3C, el responsable de todos los formatos y protocolos de la web. Por supuesto, todos los otros cuerpos de estandarización aceptan estos términos de licenciamiento de estándar abierto, pues sobrepasan los mínimos requeridos por los mismos en cuanto a liberación de exclusividades. Para mayor precisión, el Marco Europeo de Interoperabilidad, documento oficial emitido por la Comisión Europea en el año 2004, define los estándares abiertos como aquellos cuya especificación y sus documentos de apoyo cumplen como mínimo las siguientes condiciones: El estándar es adoptado y será mantenido por una organización sin ánimo de lucro, y sus sucesivos desarrollos se producen bajo la base de un procedimiento de toma de decisiones abierto disponible a todas las partes interesadas (consenso o decisión mayoritaria etc.) – El estándar ha sido publicado y el documento de especificación del estándar está disponible ya gratuitamente o a coste simbólico. Debe permitirse a cualquiera copiarlo, distribuirlo y usarlo sin coste alguno o a un coste nominal. – La propiedad intelectual del estándar -p. ejem. patentes posiblemente presentes – del (o de partes del) estándar se dispone irrevocablemente bajo una base libre de regalías. – No hay limitaciones respecto al uso del estándar. Estándar libre Un estándar libre es aquel estándar abierto para el que existe una implementación de referencia completa de dicho estándar bajo una licencia libre, o incluso, licencia GPL. En caso contrario su especificación habrá de estar disponible de forma gratuita y sin condición alguna. Una implementación de referencia completa es aquella autosuficiente y que cubre toda la especificación del estándar. Estándar legal Lo estándares legales son aquellos normalizados por organizaciones como CEN/CENELEC y aquellos adoptados por diferentes directivas, leyes o decretos en los distintos gobiernos y ámbitos legislativos de la Unión Europea, y para los que su uso se hace obligatorio en entornos públicos. Ejemplo de estos estándares podría ser el sistema métrico decimal, el horario o el monetario, aunque también lo serían para el ámbito de aplicación geográfico correspondiente estándares como ISO 26300 (OpenDocument) para Extremadura, Bélgica, Massachusetts o Dinamarca.
  • 4. Estándar nacional Son estándares nacionales aquellos normalizados o ratificados por los cuerpos de estandarización nacionales de cada país. Así, para España lo será AENOR, mientras que para EE.UU. lo será ANSI, por ejemplo. Estándar internacional Son aquellos estándares normalizados o adoptados oficialmente por organismos de Estandarización internacionales formados por los representantes legales de cada gobierno. Es el caso de ISO/IEC principalmente. A veces estos estándares se denominan “estándares de iure”. Estándar industrial Son aquellos estándares promovidos, generados, adoptados o ratificados por consorcios Industriales que representan a una parte importante de la industria. Este es el caso de organismos como OASIS, W3C, ECMA, etc. NOMENCLATURAS Diccionario técnico de computación - Completo diccionario de términos técnicos de computación Diccionario de grabación - Diccionario de términos de grabación Ciber-Léxico Comparativo - Equivalentes en español de terminología inglesa relacionada con la informática y la tecnología. Diccionario Informático - Contiene definiciones de interés relacionadas con el mundo de la informática e Internet. Enciclopedia Virtual Informática - Artículos enciclopédicos sobre la materia. Glosario de Términos Informáticos - Completo glosario, con términos, nomenclaturas y nombres de programas usados realmente en entornos técnicos y geeks. MCI Tecnoguía - Glosario con terminología tecnológica que contiene definiciones, traducciones y usos práctiocos del término. Rinconcito, El - Diccionario básico de términos informáticos. Diccionario de Términos Informáticos - Términos, signos y abreviaturas usados en computación e Internet, publicados en el suplemento Clarín. Glosario Básico Inglés-Español de Internet Glosario de Términos Informaticos Inglés-Español Glosario del E-business - Glosario de términos relacionados con Internet, el comercio electrónico y las tecnologías que lo sustentan.
  • 5. Términos de internet - Glosario de siglas y acronismos como ARCHIE, CGI, FIEWALLS, FTP, GOPHER, HTML, JAVA; PERL, MOSAIC, URL, PPP y muchos otros. Vocabulario Técnico de Marketing e Internet - Buscador de términos en forma alfabética. kilobyte = kb megabyte = mb gigabyte = gb terabyte = tb petabyte = pb exabyte = eb zettabyte = zb yottabye = yb NORMAS ESPECÍFICAS DE LA INFORMATICA http://www.iso27000.es/download/doc_iso27000_all.pdf ISO 27000-series La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen. * ISO/IEC 27000 - Publicada en mayo de 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. Es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente. * ISO/IEC 27001 – “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión española 29 noviembre de 2007. Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSI deberán ser certificados por auditores externos a las organizaciones. En su Anexo A, contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO17799) .es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un
  • 6. enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. * ISO/IEC 27002 – (Anteriormente denominada ISO17799). Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles. S 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de • ISO 27007: En fase de desarrollo; su fecha prevista de publicación es Mayo de 2010. Consistirá en una guía de auditoría de un SGSI. • ISO 27011: En fase de desarrollo; su fecha prevista de publicación es finales de 2008. Consistirá en una guía de gestión de seguridad de la información específica Para telecomunicaciones, elaborada conjuntamente con la ITU (Unión Internacional De Telecomunicaciones). • ISO 27031: En fase de desarrollo; su fecha prevista de publicación es Mayo de 2010. Consistirá en una guía de continuidad de negocio en cuanto a tecnologías de la Información y comunicaciones. • ISO 27032: En fase de desarrollo; su fecha prevista de publicación es Febrero de 2009. Consistirá en una guía relativa a la ciberseguridad. • ISO 27033: En fase de desarrollo; su fecha prevista de publicación es entre 2010 y 2011. Es una norma consistente en 7 partes: gestión de seguridad de redes, Arquitectura de seguridad de redes, escenarios de redes de referencia, Aseguramiento de las comunicaciones entre redes mediante Gateway, acceso Remoto, aseguramiento de comunicaciones en redes mediante Bps y diseño e Implementación de seguridad en redes. Provendrá de la revisión, ampliación y Remuneración de ISO 18028. • ISO 27034: En fase de desarrollo; su fecha prevista de publicación es Febrero de 2009. Consistirá en una guía de seguridad en aplicaciones. • ISO 27799: Publicada el 12 de Junio de 2008. Es un estándar de gestión de Seguridad de la información en el sector sanitario aplicando ISO 17799 (actual ISO 27002). Esta norma, al contrario que las anteriores, no la desarrolla el subcomité JTC1/SC27, sino el comité técnico TC 215. ISO 27799:2008 define directrices para Apoyar la interpretación y aplicación en la salud informática de la norma ISO / IEC 27002 y es un complemento de esa norma. ISO 27799:2008 especifica un conjunto Detallado de controles y directrices de buenas prácticas para la gestión de la salud y La seguridad de la información por organizaciones sanitarias y otros custodios de la Información sanitaria en base a garantizar un mínimo nivel necesario de seguridad Apropiado para la organización y circunstancias que van a mantener la Confidencialidad, integridad y disponibilidad de información personal de salud. ISO 27799:2008 se aplica a la información en salud en todos sus aspectos y en Cualquiera de sus formas, toma la información (palabras y números, grabaciones Sonoras, dibujos, vídeos y imágenes médicas), sea cual fuere el medio utilizado para Almacenar (de impresión o de escritura en papel o electrónicos de almacenamiento)
  • 7. Y sea cual fuere el medio utilizado para transmitirlo (a mano, por fax, por redes Informáticas o por correo), ya que la información siempre debe estar adecuadamente Protegida. El original en inglés o francés puede adquirirse en ISO.org. ORIGEN Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Stand Ards Institución, la organización británica equivalente a AENOR en España) es Responsable de la publicación de importantes normas como: 1979 Publicación BS 5750 - ahora ISO 9001 1992 Publicación BS 7750 - ahora ISO 14001 1996 Publicación BS 8800 - ahora OHSAS 18001 La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de Proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas Para la gestión de la seguridad de su información. La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la Que no se establece un esquema de certificación. Es la segunda parte (BS 7799-2), Publicada por primera vez en 1998, la que establece los requisitos de un sistema de Seguridad de la información (SGSI) para ser certificable por una entidad independiente. Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó Por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000. En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de Sistemas de gestión. En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se Publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión. En Marzo de 2006, posteriormente a la publicación de la ISO27001:2005, BSI publicó La BS7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.