Norma 27001 2013 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Norma 27001 2013

Adaptación a la nueva norma ISO 27001 2013

La norma ISO 27001:2013 se publicó el 25 de septiembre de 2013.

La nueva ISO 27001:2013 trae cambios muy importantes, la estructura del estándar internacional ISO 27001 cambio al pasar de 8 cláusulas a 10, esto derivado de su alineación al Anexo SL.

La norma ISO 27001 versión 2013 ya puede ser implantada en una organización. Con la nueva versión se aumentó el número de dominios de seguridad de 11 a 14.

Los cambios que se realizan en el sector de la tecnología de la información son necesarios, sobre todo porque los servidores necesitan ser actualizados cada cierto tiempo.

En este blog te aportaremos información sobre todo lo que gire alrededor de la nueva norma ISO 27001:2013.

 

Diferencias en la estructura de ISO 27001:2005 e ISO 27001:2013.

ISO 27001:2005

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Sistema de gestión de seguridad de la información
  5. Responsabilidad de la gerencia
  6. Auditorías internas SGSI
  7. Revisión Gerencial del SGSI
  8. Mejoramiento del SGSI

 
 
 

ISO 27001:2013

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operación
  9. Evaluación del desempeño
  10. Mejora
 

Anexo SL. Estructura de Alto Nivel que ISO 27001:2013 comparte con otros sistemas de gestión estandarizados por el comité de normalización ISO.