Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
El estándar internacional ISO 27001:2013 es la primera revisión que se realiza a la norma ISO 27001. Para poder llevar a cabo la revisión de la norma tendrán en cuenta la experiencia obtenido de la práctica en la utilización del estándar internacional a lo largo de los años. Encontramos dos influencias principales, que son las que han echo que se realice la revisión.
Como ya comenzamos la semana pasada, hoy continuamos analizando la diferencia entre la norma ISO 27001:2005 y la nueva norma ISO 27001:2013. Durante este post hablaremos sobre el liderazgo, la planificación, el apoyo, la operación, la evaluación del desempeño y la mejora continua.
El término “generaciones” se utiliza con el fin de ayudar a situar la evolución de sectores informáticos y sirve también para relacionar la evolución de los Sistemas de Gestión de Seguridad de la Información según la norma ISO 27001. Los métodos utilizados en los Sistemas de Seguridad de la Información se han adaptado a la evolución y a los diferentes cambios de función en generaciones sucesivas de sistemas de información, para buscar los niveles o estados de seguridad crecientes:
No podemos dudar los beneficios que generan en los ciudadanos la utilización de los medios electrónicos, informáticos y telemáticos, pero tampoco se puede ocultar la preocupación que genera la vulnerabilidad en las organizaciones y la necesidad de tomar las medias idóneas para recuperar la confianza, aquí entra la posibilidad de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.
