Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

Nueva versión de la ISO/IEC 27001: 2013

ISO 27001: 2013 Nueva versión de la Norma

Se ha publicado una nueva versión de la Norma ISO / IEC 27001 : 2005 con el nombre ISO/IEC 27001:2013.

Entre las novedades más significativas de esta revisión de la norma destacamos:

  • La flexibilidad a la hora de elegir metodologías de análisis de riesgos o mejora continua. En este campo, se han suavizado mucho los requisitos para estos dos apartados, permitiendo otras formas más allá del PDCA.
  • Reestructuración completa de la documentación del SGSI donde el único documendo que pasa a ser obligatorio es la declaración de aplicabilidad. El nuevo modelo de estructura de la documentación se recoge en el anexo: “Sistemas de Gestión Integrados: anexo SL (II)”
  • Nuevos requisitos y controles: En cuanto a los requisitos pasamos a tener 130 requisitos frente a los 102 anteriores, asumiento este capítulo parte del peso de la norma anterior contenida en el “anexo A”, quedándose el anexo A con 114 controles de los 133. El objetivo claro de este apartado, es que gran parte de las medidas de seguridad que tradicionalmente se documentaban en los procedimientos se muevan al manual del SGSI.

UN NUEVO PLANTEAMIENTO

A nuestro modo de ver, uno de los cambios más significativos es la forma de abordar el SGSI ya que ese cambia radicalmente el planteamiento de elaboración de la declaración de aplicabilidad. En la nueva versión el punto de partida es el análisis de riesgos, de forma que a partir de este análisis se determinan los controles que necesitamos, para después comparar esta lista con el anexo A asegurándonos de que no nos hemos dejado ninguno aplicable; siendo que hasta ahora lo común era elegir los controles del anexo A que aplican al SGSI con su justificación, además de añadir los propios que se consideren necesarios.

¿COMO NOS ADAPTAMOS A LA NUEVA NORMA?

Una vez publicada la nueva norma, se ha abierto un periodo (presumiblemente de dos años) durante el cual las organizaciones que deseen seguir certificadas deberán adecuar sus SGSI a la nueva versión. Esta “actualización” podrá consolidarse durante una auditoría de seguimiento, de recertificación, o incluso mediante una auditoría extraordinaria si se considera oportuno.

Ingertec Especialistas en Seguridad de la Información

Mas informacion sobre ISO 27001

¿Por qué elegir a INGERTEC?

En INGERTEC está siempre al día en los distintos sistemas de gestión y contamos con el 100% de empresas certificadas, todas las empresas que han pasado la auditoría de certificación con INGERTEC se han certificado..

Nos adaptamos al cliente , a su necesidad, a su tiempo para conseguir el éxito de la certificación de manera rápida y eficaz.

Compruébelo, llámenos al 900 897 931 o escríbanos a info@ingertec.com

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Referencias

Referencias INGERTEC Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No