A norma ISO / IEC 27000 é um conjunto de
padrões desenvolvido ou sub-desenvolvimento ISO (International
Organization for Standardization) e IEC (International
Electrotechnical Commission), que fornecem uma estrutura para
gerenciamento de segurança informação útil para
qualquer organização, pública ou privada grande ou pequeno.
Desde 1901, como uma padronização primeira entidade em todo o
mundo, BSI (British Standards Institution) é responsável pela
publicação de normas importantes, tais como: Publicação 1979 BS
5750 - agora ISO 9001 Publicação BS 1992 7750 - agora ISO 14001
Publicação BS 1996 8800 - agora OHSAS 18001.
A BSI norma BS 7799 apareceu pela primeira vez em 1995, para
fornecer a qualquer empresa britânica ou não um conjunto de
melhores práticas para gerenciar a segurança de suas informações. A
primeira parte da norma (BS 7799-1) é um guia de boas práticas para
a não estabelecer um regime de certificação.
É a segunda parte (BS 7799-2) publicado pela primeira vez em
1998, que estabelece os requisitos para um sistema
Segurança da Informação (SGSI) a ser certificada
por uma entidade independente. As duas partes da norma BS 7799 foi
revisto em 1999 ea primeira parte foi adotada pela ISO, sem
alterações substanciais, como a ISO 17799 em 2000.
Em 2002, a BS 7799-2 foi revisto para estar de acordo com a
filosofia de normas ISO sistemas de gestão.
Em 2005, com mais de 1.700 empresas certificadas em BS7799-2,
este esquema publicado pela ISO como ISO 27001, enquanto revista e
atualizada ISO17799. Esta regra é renomeado ISO 27002:2005 em 1 de
Julho 2007, mantendo o conteúdo eo ano de publicação formal da
revisão. Em março de 2006, após a publicação da ISO27001: 2005, BSI
publicado a BS7799-3: 2006, com foco em sistemas de informação de
gestão de risco.
No proximo Post vamos rever os vários padrões que compõem
a ISO 27000 e como uma organização pode
implementar um sistema de gestão da segurança informação
(SGSI).
