BIBLIOGRAFIA DEL  ISO 17799

Los orígenes de la norma se remontan a mayo de 1987 con la creación del Centro de Seguridad de Cómputo Comercial (CCSC – Commercial Computer Security Centre) del departamento de Comercio e industria del Reino Unido. El objetivo de este centro eran, primero apoyar a los proveedores de productos de seguridad de TI a establecer una serie de criterios de evaluación de seguridad reconocidos a nivel internacional y establecer un esquema de evaluación y certificación. El segundo objetivo consistió en ayudar a los usuarios a producir un código de buenas prácticas de seguridad, que dio como resultado la creación del “Users Code of Practice" en el año de 1989.Después de un periodo de consulta pública se convirtió en el estándar británico BS7799:1995.  En verano de 1996 se propuso como estándar ISO pero fue rechazada.En Febrero de 1998 se agregó una segunda parte a la que se le denominó BS7799-2:1998.En octubre de 1999 la primera parte del estándar se propuso como un estándar ISO vía el mecanismo de “fast track”. En octubre del 2000 se aprobaron ocho cambios menores y se publicó el primero de diciembre del 2000 como ISO/IEC 17799:2000.El BS7799-2:2002