Aunque ya está publicada la nueva versión de ISO 27001:2013, no debemos olvidar que tenemos un periodo para adaptarnos a la misma y, hasta el momento, todas las organizaciones siguen trabajando con el modelo anterior. En próximos posts les contaremos como realizar las auditorías de los controles con la nueva versión.
La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.
Actualmente, la información es un activo vital y estratégico para las organizaciones, por lo que se hace necesario un buen Sistema de Gestión que garantice la seguridad de la información.
No obstante, se traduce, en ocasiones, en una tarea ardua para la propia organización, llevando en ocasiones a cometer ciertos errores que pueden poner en peligro dicha seguridad.
La nueva ISO 27001:2013 presenta cambios no solo en cuanto al contenido, sino en cuanto a la estructura de la propia norma, que se modifica de acuerdo a la nueva estructura de alto nivel usada en el resto de normas de sistemas de gestión.
La nueva ISO 27001 de desarrolla en base al anexo SL de ISO, el cual proporciona el formato y lineamientos bajo una misma estructura a cumplir por todos los documentos relacionados con los sistemas de gestión, lo que facilita la integración entres sistemas.
La ISO 27001, norma para la gestión de la Seguridad de la Información ya tiene su nueva versión del 2013.
ISO 27001
Cada vez más, en un mundo informatizado, las empresas, organismos, instituciones, etc. Necesitan proteger la información de las partes interesadas, bien sean tratadas en la propia organización o como un servicio externalizado.
La ISO 27001 es la norma que especifica los requisitos necesarios para establecer, implementar y mantener un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fue publicado como tal en octubre del año 2005 por la International Organization for Standardization y por la comisión International Electrotechnical Commission.
La ISO 27001se complementa con las mejores prácticas ISO 27002.
Pero la ISO 27001, tal y como la conocemos actualmente ha sido fruto de una evolución en las últimas dos décadas.
Suscríbase ahora a nuestra newsletter y manténgase al día de las noticias.
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Síguenos
