Desde 1901, y como primera entidad de normalización a nivel
mundial, BSI (British Standards Institution, la organización
británica equivalente a INN en Chile) es responsable de la
publicación de importantes normas como:
1979 Publicación BS 5750 - ahora ISO 9001
1992 Publicación BS 7750 - ahora ISO 14001
1996 Publicación BS 8800 - ahora OHSAS 18001
La norma BS 7799 de BSI aparece por primera vez en 1995, con
objeto de proporcionar a cualquier empresa -británica o no- un
conjunto de buenas prácticas para la gestión de la seguridad de
su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas
prácticas, para la que no se establece un esquema de
certificación. Es la segunda parte (BS 7799-2), publicada por
primera vez en 1998, la que establece los requisitos de un
sistema de seguridad de la información (SGSI) para ser
certificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la
primera parte se adoptó por ISO, sin cambios sustanciales, como
ISO 17799 en el año 2000.
En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de
normas ISO de sistemas de gestión.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este
esquema se publicó por ISO como estándar ISO 27001, al tiempo
que se revisó y actualizó ISO17799. Esta última norma se
renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo
el contenido así como el año de publicación formal de la
revisión.