La nueva ISO 27001:2013 presenta cambios no solo en cuanto al contenido, sino en cuanto a la estructura de la propia norma, que se modifica de acuerdo a la nueva estructura de alto nivel usada en el resto de normas de sistemas de gestión.

La nueva ISO 27001 de desarrolla en base al anexo SL de ISO, el cual proporciona el formato y lineamientos bajo una misma estructura a cumplir por todos los documentos relacionados con los sistemas de gestión, lo que facilita la integración entres sistemas.

También se ven revisados los controles establecidos en el Anexo “A”, que se eliminan, fusionan y añaden, viéndose aumentado el número de dominios de 11 a 14 y reduciéndose el número de controles de 133 a 113.

La Nueva ISO 27001-2013 tiene las siguientes secciones:

La llegada de la nueva versión ISO 27001 2013, por lo general ha satisfecho a las organizaciones, ya que ha mejorado de cara a la facilidad de implementación, a la adaptación a los tiempos e innovaciones tecnológicas y la realidad de las organizaciones.

El próximo lunes comenzaremos a tratar estas secciones más en detalle. ¡No se lo pierda!

ISOTools es la Plataforma Tecnológica que facilita la implementación y mantenimiento de la norma ISO 27001:2013.