ISO/IEC 27001:2013

El estándar internacionalmente aclamado para la gestión de seguridad de la información ISO/IEC 27001 y el Código de Prácticas para Controles de la gestión de seguridad de la información ISO/IEC 27002 han sido revisados y publicados en Octubre de 2013. Ahora usted puede trabajar con nostros para obtener su certificación ISO/IEC 27001:2013.

¿Cuáles son los cambios principales?

El estándar revisado ha sido escrito utilizando la nueva estructura de alto nivel, que es común para todos los estándares de sistemas de gestión. Esto hará una integración directa cuando se implemente más de un sistema de gestión.
Los cambios en terminología se han hecho y algunas definiciones se han eliminado o reubicado.
Los requerimientos de la evaluación de riesgos se han alineado con BS ISO 31000
Los requerimientos del compromiso de gestión se han enfocado en el "liderazgo"
Las acciones preventivas se han reemplazado con "acciones para hacer frente, riesgos y oportunidades"
Los requerimientos de SOA son similiares, con más claridad en la necesidad de determinar los controles por el proceso de tratamiento de riesgos
Los controles en el Anexo A han sido modificados para reflejar las amenazas cambiantes, eliminar la duplicidad y tener una agrupación más lógica. Los controles específicos también han sido agregados alrededor de la criptografía y seguridad en las relaciones con proveedores
Hay un mayor énfasis en establecer objetivos, monitorear el desempeño y las métricas

Conozca más sobre los cambios al estándar en nuestro webinar gratuito >

Estoy interesado en certificarme a ISO/IEC 2700 – ¿Qué debo hacer?

ISO/IEC 27001:2005 sigue siendo válida. Si usted está cerca de la implementación de su sistema de gestión ISO/IEC 27001 lo podemos auditar contra ISO/IEC 27001:2005, siempre y cuando sus visitas sean completadas antes del 1 de Octubre de 2014. Después, podemos trabajar con usted para completar su transición a la nueva versión de la norma ISO/IEC 27001:2013 durante sus visitas de seguimiento.

Si usted todavía está en las primeras etapas de la adopción de ISO/IEC 27001, o es poco probable que complete las visitas de auditoría antes del 1 de Octubre de 2014, le recomendamos que trabaje para obtener la certificación según la norma ISO/IEC 27001:2013.

Actualmente estoy certificado con ISO 27001. ¿Qué necesito hacer?

Estamos aquí para asegurarnos que como cliente existente de la certificación ISO/IEC 27001:2005 usted cuente con toda la información y herramientas que necesita para comprender los cambios de la norma. Vamos a trabajar con usted para asegurar que su transición a la nueva norma se complete como parte de sus visitas de vigilancia de certificación antes de la fecha límite del 1 de Octubre de 2015. Si usted no ha comenzado, por favor contacte a su auditor para discutir los plazos adecuados para completar su transición.

Una guía de transición está disponible, dándole una visión general de las principales diferencias y proporcionando puntos sobre los aspectos clave que debe considerar.

Descargue nuestra Guía de Transición ISO/IEC 27001 >

Vea nuestro webinar gratuito sobre la nueva ISO/IEC 27001:2013 >

Descargue nuestro documento de mapeo ISO/IEC 27001 (documento en inglés) >

Obtenga su copia de ISO/IEC 27001:2013 >

La fecha de vencimiento de mi ISO/IEC 27001:2005 se extiende más allá del 01 de Octubre de 20015, ¿esto significa que tengo hasta esta fecha para completar mi transición a ISO/IEC 27001:2013?

Desafortunadamente no. Aunque los certificados están fechados para un período de tes años, ISO/IEC 27001:2005 será obsoleto a partir del 01 de Octubre del 2015 y, por lo tanto, todos los certificados de la versión 2005 del estándar ISO/IEC 27001 expirarán en esa fecha. Si no completa su transición a ISO/IEC 27001:2005 antes de esta fecha se cancelará su certificado. si usted es un cliente de BSI, hable con su auditor para acordar el calendario para esta transición y mantener su certificación activa.