Transición ISO/IEC 27001:2013 - Información relevante

ISO/IEC 27001:2013

El estándar internacionalmente aclamado para la gestión de seguridad de la información ISO/IEC 27001 y el Código de Prácticas para Controles de la gestión de seguridad de la información ISO/IEC 27002 han sido revisados y publicados en Octubre de 2013. Ahora usted puede trabajar con nostros para obtener su certificación ISO/IEC 27001:2013.

¿Cuáles son los cambios principales?

El estándar revisado ha sido escrito utilizando la nueva estructura de alto nivel, que es común para todos los estándares de sistemas de gestión. Esto hará una integración directa cuando se implemente más de un sistema de gestión.
Los cambios en terminología se han hecho y algunas definiciones se han eliminado o reubicado.
Los requerimientos de la evaluación de riesgos se han alineado con BS ISO 31000
Los requerimientos del compromiso de gestión se han enfocado en el "liderazgo"
Las acciones preventivas se han reemplazado con "acciones para hacer frente, riesgos y oportunidades"
Los requerimientos de SOA son similiares, con más claridad en la necesidad de determinar los controles por el proceso de tratamiento de riesgos
Los controles en el Anexo A han sido modificados para reflejar las amenazas cambiantes, eliminar la duplicidad y tener una agrupación más lógica. Los controles específicos también han sido agregados alrededor de la criptografía y seguridad en las relaciones con proveedores
Hay un mayor énfasis en establecer objetivos, monitorear el desempeño y las métricas

Conozca más sobre los cambios al estándar en nuestro webinar gratuito

Actualmente estoy certificado con ISO 27001. ¿Qué necesito hacer?

Estamos aquí para asegurarnos que como cliente existente de la certificación ISO/IEC 27001:2005 usted cuente con toda la información y herramientas que necesita para comprender los cambios de la norma. Vamos a trabajar con usted para asegurar que su transición a la nueva norma se complete como parte de sus visitas de vigilancia de certificación antes de la fecha límite del 1 de Octubre de 2015. Si usted no ha comenzado, por favor contacte a su auditor para discutir los plazos adecuados para completar su transición.

Una guía de transición está disponible, dándole una visión general de las principales diferencias y proporcionando puntos sobre los aspectos clave que debe considerar.

Descargue nuestra Guía de Transición ISO/IEC 27001
Vea nuestro webinar gratuito sobre la nueva ISO/IEC 27001:2013
Descargue nuestro documento de mapeo ISO/IEC 27001 (documento en inglés)
Obtenga su copia de ISO/IEC 27001:2013