ISO 27001 y el resto de normas de la familia ISO 27000 se preocupan de muchos aspectos relacionados con la Seguridad de la Información, y entre esas preocupaciones nos encontramos el cómo gestionar la entrega del servicio por terceras partes, y la planificación y aceptación del sistema.
ISO 27001 tiene su versión más reciente en el año 2013, en ella se ajustó la norma a las líneas del Anexo SL, tal y como lo están haciendo el resto que están siendo revisadas en la actualidad.
ISO 27001:2013 está formada por una serie de cláusulas, de entre todas ellas hoy hablaremos de la sexta, la relacionada con la Planificación.
Este capítulo se divide en:
En el artículo anterior, hablamos sobre la parte III del análisis de la nueva versión de ISO27001: el soporte. En el artículo de hoy vamos a hablar sobre la operación.
ISO 27001 determina cómo se gestiona la seguridad de la información mediante un sistema de gestión de seguridad de la información – SGSI -. Un sistema de gestión de este tipo se compone de distintas fases que se deben implementar secuencialmente para minimizar los riesgos sobre confidencialidad, integridad y disponibilidad de la información.
