Adaptación a la nueva norma ISO 27001 2013
La norma ISO 27001:2013 se publicó el 25 de septiembre de 2013.
La nueva ISO 27001:2013 trae cambios muy importantes, la estructura del estándar internacional ISO 27001 cambio al pasar de 8 cláusulas a 10, esto derivado de su alineación al Anexo SL.
La norma ISO 27001 versión 2013 ya puede ser implantada en una organización. Con la nueva versión se aumentó el número de dominios de seguridad de 11 a 14.
Los cambios que se realizan en el sector de la tecnología de la información son necesarios, sobre todo porque los servidores necesitan ser actualizados cada cierto tiempo.
En este blog te aportaremos información sobre todo lo que gire alrededor de la nueva norma ISO 27001:2013.
Diferencias en la estructura de ISO 27001:2005 e ISO 27001:2013.
ISO 27001:2005
- Alcance
- Referencias normativas
- Términos y definiciones
- Sistema de gestión de seguridad de la información
- Responsabilidad de la gerencia
- Auditorías internas SGSI
- Revisión Gerencial del SGSI
- Mejoramiento del SGSI
ISO 27001:2013
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora
Anexo L. Estructura de Alto Nivel que ISO 27001:2013 comparte con otros sistemas de gestión estandarizados por el comité de normalización ISO.
