La revisión de la norma internacional ISO 27001:2013, permitirá a las empresas de todos los tamaños y sectores adaptarse a la rápida evolución y la creciente complejidad de la gestión de la información y el continuo desafío que plantea la seguridad cibernética.
La nueva norma ISO 27001:2013 se ha modificado para adaptarse a la nueva estructura de alto nivel utilizada en todas las normas de sistemas de gestión (ISO 22301, ISO 20000-1 o ISO 9001).
Los principales cambios han sido:
- Se han reducido algunos requisitos documentales, haciendo el sistema más flexible y que debería conducir a una gestión más eficaz de los riesgos de seguridad de la información.
- Se han revisado los controles que las organizaciones deben implantar. Esta revisión incluye la incorporación de nuevos controles para hacer frente a los nuevos riesgos tecnológicos, reagrupación de controles y eliminación de aquellos que han quedado obsoletos
Las organizaciones certificadas con la edición 2005 de la norma tendrán que actualizar su sistema de gestión de seguridad de la información para cumplir con los requisitos de la nueva versión de la norma. El período de transición para la actualización aún no se ha decidido, pero es probable que sea de dos años desde que se publique la nueva edición.
Fuente: Qalma