Saltear al contenido principal

Cambios en la nueva versión del estándar ISO 27001:2013

ISO 27001

ISO 27001

Ya se ha hecho pública la nueva versión de la norma internacional que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

Entre los cambios más importantes de esta nueva norma destacamos los siguientes:

– Ya no aparece la sección “Enfoque a procesos” que establecía una metodología de trabajo en base al ciclo PDCA de mejora continua, en esta nueva versión ofrece una mayor flexibilidad en cuanto a la elección de metodologías de trabajo de análisis de riesgos o de mejora continua.

– En la ISO 27001:2013 se presentan cambios en su estructura de acuerdo al Anexo SL, documento común al resto de estándares ISO, lo que facilita la integración entre sistemas.

– El Anexo SL establece un nuevo modelo de estructura de la documentación, que elimina la obligatoriedad establecida en la versión anterior de algunos documentos, conservándose solamente como obligatoria la declaración de aplicabilidad.

– Se revisan los requisitos y controles, los requisitos pasan de 102 a 130. En el caso de los controles establecidos en el Anexo A se eliminan, fusionan y añaden, viéndose aumentado el número de dominios de 11 a 14 y reduciéndose el número de controles de 133 a 114. Destacamos un nuevo dominio que se crea sobre “Relaciones con el Proveedor” debido a la evolución a la nube o Cloud Computing.

– Por último y quizás el cambio más destacable, es el enfoque del análisis del riesgo en la fase de planificación y operación. A partir de ahora para identificar los riesgos no es necesario identificar los activos, las amenazas y sus vulnerabilidades. En esta nueva versión, se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A.

De momento las organizaciones que vayan a certificarse o renovar su certificado ISO 27001 cuentan con un par de años para poder adaptarse a los cambios de esta nueva versión.

En ISOTools estamos ya al día de todas las novedades incorporadas en esta nueva versión, a través de la Plataforma Tecnológica ISOTools le ofrecemos el apoyo necesario para llevar a cabo la implementación de esta nueva ISO 27001:2013.

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba