Cambios en la nueva versión del estándar ISO 27001:2013

ISO 27001

ISO 27001

Ya se ha hecho pública la nueva versión de la norma internacional que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

Entre los cambios más importantes de esta nueva norma destacamos los siguientes:

– Ya no aparece la sección “Enfoque a procesos” que establecía una metodología de trabajo en base al ciclo PDCA de mejora continua, en esta nueva versión ofrece una mayor flexibilidad en cuanto a la elección de metodologías de trabajo de análisis de riesgos o de mejora continua.

– En la ISO 27001:2013 se presentan cambios en su estructura de acuerdo al Anexo SL, documento común al resto de estándares ISO, lo que facilita la integración entre sistemas.

– El Anexo SL establece un nuevo modelo de estructura de la documentación, que elimina la obligatoriedad establecida en la versión anterior de algunos documentos, conservándose solamente como obligatoria la declaración de aplicabilidad.

– Se revisan los requisitos y controles, los requisitos pasan de 102 a 130. En el caso de los controles establecidos en el Anexo A se eliminan, fusionan y añaden, viéndose aumentado el número de dominios de 11 a 14 y reduciéndose el número de controles de 133 a 114. Destacamos un nuevo dominio que se crea sobre “Relaciones con el Proveedor” debido a la evolución a la nube o Cloud Computing.

– Por último y quizás el cambio más destacable, es el enfoque del análisis del riesgo en la fase de planificación y operación. A partir de ahora para identificar los riesgos no es necesario identificar los activos, las amenazas y sus vulnerabilidades. En esta nueva versión, se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A.

De momento las organizaciones que vayan a certificarse o renovar su certificado ISO 27001 cuentan con un par de años para poder adaptarse a los cambios de esta nueva versión.

En ISOTools estamos ya al día de todas las novedades incorporadas en esta nueva versión, a través de la Plataforma Tecnológica ISOTools le ofrecemos el apoyo necesario para llevar a cabo la implementación de esta nueva ISO 27001:2013.

¿Desea saber más?

Entradas relacionadas

Circular 3335
Ha entrado en vigor la nueva circular 3335 sobre seguridad laboral
9 abril, 2018

Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…

Ver más
Software Para Gestionar El Sistema De Cumplimiento
4 preguntas básicas a la hora de comprar un software para gestionar el Sistema de Cumplimiento
28 diciembre, 2017

Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…

Ver más
Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias
27 diciembre, 2017

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Automatización Del Control De Documentos
4 pasos para una mejor automatización del control de documentos
26 diciembre, 2017

La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…

Ver más
Volver arriba