En la actualidad los datos son esenciales en la vida cotidiana de todas las personas, empresas, organizaciones, entre otras. Desafortunadamente el riesgo de fraude cada vez es mayor. Ciberataques, hacking de los datos digitales, perdida de información se ha convertido en algo común de esta década. La aparición de nuevos sistemas acoplados a la parte industrial, de salud, energía, servicios básicos. Los han convertido en infraestructuras críticas, si incurre un ataque, puede traer consigo la paralización de una ciudad, además de las pérdidas económicas. Por tanto, el riesgo es cada vez mayor. Una de las medidas efectivas para contrarrestar en un alto porcentaje estos problemas, sería la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). Esto provee un detallado marco para el desarrollo, implementación y gestión de seguridad de la información ISO/IEC27001. Representa un propósito importante para proteger su TI (Tecnología Informática), infraestructura y aseguramiento de los datos para una empresa u organización ya sea pública o privada. EL objetivo de este artículo es discutir el origen y evolución de la ISO / IEC 27001, además se hace una comparación entre la ISO 27001: 2005 y 2013 que es el estándar actual e implementado en la mayoría de las organizaciones.

W. Boehmer, “Cost-Benefit Trade-Off Analysis of an ISMS Based on ISO 27001,” in 2009 International Conference on Availability, Reliability and Security, 2009, pp. 392–399.

B. Shojaie, H. Federrath, and I. Saberi, “Evaluating the Effectiveness of ISO 27001: 2013 Based on Annex A,” in 2014 Ninth International Conference on Availability, Reliability and Security, 2014, pp. 259–264.

I. STANDARD, “ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems -- Requirements.” [Online]. Available: https://www.iso.org/standard/42103.html. [Accessed: 15-Nov-2017].

A. Aginsa, I. Y. Matheus Edward, and W. Shalannanda, “Enhanced information security management system framework design using ISO 27001 and zachman framework - A study case of XYZ company,” in 2016 2nd International Conference on Wireless and Telematics (ICWT), 2016, pp. 62–66.

C. Hsu, T. Wang, and A. Lu, “The Impact of ISO 27001 Certification on Firm Performance,” in 2016 49th Hawaii International Conference on System Sciences (HICSS), 2016, pp. 4842–4848.

I. STANDARD, “ISO/IEC 27001:2013 - Information technology -- Security techniques -- Information security management systems -- Requirements.” [Online]. Available: https://www.iso.org/standard/54534.html. [Accessed: 15-Nov-2017].

K. Pecina, R. Estremera, A. Bilbao, and E. Bilbao, “Physical and Logical Security management organization model based on ISO 31000 and ISO 27001,” in 2011 Carnahan Conference on Security Technology, 2011, pp. 1–5.

M. Nancylia, E. K. Mudjtabar, S. Sutikno, and Y. Rosmansyah, “The measurement design of information security management system,” in 2014 8th International Conference on Telecommunication Systems Services and Applications (TSSA), 2014, pp. 1–5.

B. Blakley, E. McDermott, and D. Geer, “Information security is information risk management,” in Proceedings of the 2001 workshop on New security paradigms - NSPW ’01, 2001, p. 97.

M. Siponen and Mikko, “Information security standards focus on the existence of process, not its content,” Commun. ACM, vol. 49, no. 8, p. 97, Aug. 2006.

H. Susanto, M. N. Almunawar, and Y. C. Tuan, “Information Security Management System Standards: A Comparative Study of the Big Five,” Int. J. Electr. Comput. Sci. IJECS-IJENS, vol. 11, no. 23, pp. 113505–6969.