Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Nueva versión de la norma ISO / IEC 27001, para afrontar mejor los riesgos de seguridad

Nueva versión de la norma ISO / IEC 27001, para afrontar mejor los riesgos de seguridad

16/08/2013

ISO / IEC 27001, estándar para la seguridad de la información, está siendo revisado, con el objetivo de publicar una nueva versión en Octubre de 2013.
 
Hablamos con Edward Humphreys, Coordinador del grupo de trabajo responsable de la elaboración y el mantenimiento de la norma ISO / IEC 27001, para averiguar cómo la revisión va a afectar al usuario estándar.
 
  • ¿Cuáles son los principales beneficios de la nueva edición?
La nueva versión se está elaborando teniendo en cuenta las experiencias de los usuarios que han implementado o se han tratado de certificar en  ISO / IEC 27001:2005. La idea es proporcionar un enfoque racionalizado más flexible, que debería conducir a una gestión más eficaz del riesgo.
 
También hemos hecho una serie de mejoras en los controles de seguridad enumerados en el anexo A, para asegurar que la norma sigue siendo actual y es capaz de hacer frente a los riesgos de hoy, como pueden ser: el robo de identidad, los riesgos relacionados con los dispositivos móviles y otras vulnerabilidades en línea.
 
Por último, la nueva norma ISO / IEC 27001 se ha modificado para adaptarse a la nueva estructura de alto nivel utilizado en todas las normas de sistemas de gestión, por lo que su integración con otros sistemas de gestión sea una opción fácil
  • ¿Cuáles son los beneficios de la modificación de la nueva norma ISO / IEC 27001 para adaptarse a la nueva estructura de alto nivel de las normas de sistemas de gestión?
La alineación de la norma ISO / IEC 27001 a la nueva estructura, ayudará a las organizaciones que desean implementar más de un sistema de gestión a la vez. La similitud en la estructura entre las normas ahorrará a las organizaciones tiempo y dinero, ya que pueden adoptar políticas y procedimientos integrados.
  • ¿Cuál es el siguiente paso en el proceso de revisión?
La revisión de la edición de 2005 se encuentra ahora en la etapa de FDIS (Borrador Final de Norma Internacional). Esto se completará a principios de septiembre, después de las modificaciones tipográficas, estará listo para el esperado lanzamiento en octubre. En este punto, la nueva edición de la norma ISO / IEC 27001 estará disponible para la compra y la versión de 2005 retirada.
  • Estoy certificado con la norma ISO 27001:2005. ¿Qué significará esta revisión para mí?
Organizaciones certificadas a la edición 2005 de la norma tendrán que actualizar su sistema de gestión de seguridad de la información para cumplir con los requisitos de la nueva versión de la norma. El período de transición para la actualización aún no se ha decidido, pero es probable que sea de dos años desde que se publicó la nueva edición.
  • ¿Cuánto esfuerzo se necesita para pasar de la versión antigua a la nueva versión?
La actualización a la nueva edición de la norma ISO / IEC 27001 no debería resultar especialmente problemática. El período de transición puede ser parte de un programa de trabajo organizado e integrado en las actividades de mejora continua y auditorías vigilancias planificada.
 
 
iso.org
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education