Revisión de la norma ISO/IEC 27001

Ofrezca su opinión o comentario sobre la revisión de la norma ISO/IEC 27001

La norma reconocida a nivel internacional para la Gestión de Seguridad de la Información (ISO/IEC 27001) se está revisando actualmente y está abierta a consulta pública para mantener su relevancia respecto a los problemas y desafíos que deben afrontar las empresas actuales junto con la norma ISO 27002: "Código de buenas prácticas para la Gestión de Seguridad de la Información"

La norma ISO/IEC 27001 se publicó inicialmente en 2005 y muchas cosas han cambiado desde entonces en el mundo de las tecnologías de la información.


El borrador de la norma se ha redactado utilizando la nueva estructura de alto nivel común a todas las normas de sistemas de gestión. Esto permitirá una integración sencilla a la hora de implantar más de un sistema de gestión.

El borrador de la norma revisada puede encontrarse en el Sistema de Revisión de Borradores de BSI, donde las partes interesadas pueden ofrecer sus comentarios y sugerencias sobre los cambios para ayudar a configurar la norma final.

Otros cambios incluyen alguna elimininación o modificación en la redacción de controles, además de la adición de otros requisitos.

 


¿Qué pasa después?

El comité internacional se reunirá a finales de abril para tratar todos los comentarios.

Se prevé que la norma revisada se publique a finales de 2013. Le mantendremos informado de cualquier progreso.