Inicio Ethical Hacking Ciberseguridad ISO 27001 Blog

Historia de la norma ISO 27001

iso27001

¿Por qué mirar atrás?

Conocer la evolución de ISO/IEC 27001 ayuda a entender por qué pedimos ciertas evidencias hoy (SoA, enfoque a riesgos, Annex SL) y cómo cambian las certificaciones y controles con cada revisión.

Línea de tiempo evolutiva de la norma

Por ello, aqui tenemos una linea de tiempo de como la norma ha ido cambiando en el tiempo:

  • 1998 – BS 7799-2 (BSI, Reino Unido)
    Primer estándar certificable para gestionar la seguridad de la información.

  • 1999 – Revisión conjunta de las partes 1 y 2
    Afinamiento del enfoque de gestión y controles.

  • 2002 – BS 7799-2:2002
    Revisión mayor y acercamiento a ISO 9001/14001 (gestión por procesos y mejora).

  • 2005 – ISO/IEC 27001:2005
    Nace el estándar internacional del SGSI. Anexo A tomado de ISO/IEC 27002:2005 (entonces “17799”).

  • 2013 – ISO/IEC 27001:2013
    Alineación con Annex SL (estructura de alto nivel común a ISO 9001, 14001, 22301, etc.).
    Mejora el enfoque de contexto, partes interesadas y riesgo.

  • 2022 – ISO/IEC 27001:2022
    Actualiza requisitos (menores) y moderniza el Anexo A para alinearlo con ISO/IEC 27002:2022 (temas y 93 controles).

¿En qué te afecta hoy?

  • Si estás implantando: diseña tu SGSI directamente con 27001:2022 y 27002:2022.

  • Si ya estás certificado en 2013: planifica la transición (brecha, actualización de SoA, evidencias de nuevos controles aplicables).

  • Si vas por examen: verifica que el banco de preguntas esté actualizado a 2022 (sobre todo en el Anexo A).

Cierre

La historia de la norma muestra un movimiento claro: de un estándar nacional (BS 7799-2) a un marco internacional integrado, con controles actualizados al contexto digital.

Preguntas tipo examen

 1) ¿Qué cambio estructural introdujo ISO/IEC 27001:2013?

A. Eliminó la gestión de riesgos
B. Incorporó Annex SL (estructura de alto nivel común)
C. Sustituyó la SoA por el plan de auditoría
D. Hizo obligatoria la certificación de productos

Explicación: En 2013 la norma adoptó Annex SL, lo que facilita integrar 27001 con otros sistemas (9001, 14001, etc.).

Respuesta: B

2) ¿Cuántos controles contiene el Anexo A tras la actualización 2022?

A. 114
B. 80
C. 93
D. 120

Explicación: Se pasó de 114 (2013) a 93 controles reagrupados (2022).

Respuesta: C

 

¿Quieres certificarte en ISO 27001 Foundation?

Si ya revisaste estas entradas con atención, puedes dar el paso al examen oficial con nuestro:

Kit Oficial ISO 27001 Foundation
https://academy.seguridadcero.com.pe/kit-oficial-iso-27001-foundation

¿Prefieres una formación integral con seguimiento para llegar con total seguridad?

Tengo una formación completa con acceso a clases, talleres, plantillas, simulacros y más.

Curso Oficial ISO 27001 Foundation
https://academy.seguridadcero.com.pe/curso-oficial-iso-27001-foundation

Nos vemos.

Fernando Conislla

Instructor Oficial ISO 27001 | Todos los niveles 

Categories

All Categories cyber cybersecurity forense hacking infosec iso27001 lcspc malware osint owasp phishing