PMG SSI - ISO 27001 - Página 47 de 49 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001:2013. Cambios relevantes en la nueva versión.



ISO 27001

Como ya venimos contando, ya está disponible la nueva versión de ISO 27001, la ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.

En este blog os ofrecemos todas las novedades sobre esta nueva versión, su aplicación, los cambios frente a la anterior versión, etc.

Pero, una de las preguntas con que más nos encontramos es: ¿cómo y cuando debo certificarme con esta nueva versión?

ISO 27001

La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.

LEER MÁS


ISO 27001

ISO 27001
Actualmente, la información es un activo vital y estratégico para las organizaciones, por lo que se hace necesario un buen Sistema de Gestión que garantice la seguridad de la información.
No obstante, se traduce, en ocasiones, en una tarea ardua para la propia organización, llevando en ocasiones a cometer ciertos errores que pueden poner en peligro dicha seguridad.


ISO 27001

La nueva ISO 27001:2013 presenta cambios no solo en cuanto al contenido, sino en cuanto a la estructura de la propia norma, que se modifica de acuerdo a la nueva estructura de alto nivel usada en el resto de normas de sistemas de gestión.
La nueva ISO 27001 de desarrolla en base al anexo SL de ISO, el cual proporciona el formato y lineamientos bajo una misma estructura a cumplir por todos los documentos relacionados con los sistemas de gestión, lo que facilita la integración entres sistemas.

ISO 27001

La ISO 27001, norma para la gestión de la Seguridad de la Información ya tiene su nueva versión del 2013.
ISO 27001
ISO 27001
Cada vez más, en un mundo informatizado, las empresas, organismos, instituciones, etc. Necesitan proteger la información de las partes interesadas, bien sean tratadas en la propia organización o como un servicio externalizado.



Seguridad de la información