La ISO 27001, norma para la gestión de la Seguridad de la Información ya tiene su nueva versión del 2013.

Cada vez más, en un mundo informatizado, las empresas, organismos, instituciones, etc. Necesitan proteger la información de las partes interesadas, bien sean tratadas en la propia organización o como un servicio externalizado.

Esta revisión del 2013 de la norma internacional permitirá que las empresas de todos los tamaños y sectores se adapten a la rápida evolución y aumento de la complejidad de la gestión de la información.

La nueva ISO27001 no limita su alcance a las tecnologías de la información, sino que incluye otros elementos como las personas, la integración de la norma con otras normas de gestión como la Gestión de Riesgos o la Gestión de Continuidad del Negocio. Además esta nueva revisión tiene un enfoque muy orientado hacia el análisis de los resultados del cumplimiento de los objetivos de seguridad.

Algunos de los cambios más relevantes son los siguientes:

• Se reestructuran los capítulos y subapartados de acuerdo a la nueva estructura de alto nivel, para tener una estructura común, lo que facilita su integración con otros sistemas.
• Gran enfoque a las necesidades de la organización y de las partes interesadas.
• Mayor protección de las empresas a través de la identificación de riesgos y controles para su mitigación o eliminación.
• Papel más relevante de la dirección, de la que se espera liderazgo.
• Mayor detalle en el área de monitorización.

En próximos posts analizaremos en detalle los cambios que ha traído consigo esta nueva versión de la ISO-27001.

ISOTools es la Herramienta Tecnológica ideal para la implementación y mantenimiento de la norma ISO 27001.

ISOTools, está en continua innovación y al día de todos los cambios normativos, de forma que ya tiene asimilados los nuevos cambios incorporados en la versión de 2013 de la ISO27001.