ISO 27001 : 2013 Nova versió de la Norma - Ingertec
LlamarPresupuesto

ISO 27001 : 2013 Nova versió de la Norma

ISO 27001 : 2013 Nova versió de la Norma

S’ha publicat una nova versió de la Norma ISO / IEC 27001 : 2005 amb el nom ISO / IEC 27001:2013.

Entre les novetats més significatives d’aquesta revisió de la norma destaquem :

  • La flexibilitat a l’hora de triar metodologies d’anàlisi de riscos o millora contínua . En aquest camp , s’han suavitzat molt els requisits per a aquests dos apartats , permetent altres formes més enllà del PDCA.
  • Reestructuració completa de la documentació del SGSI on l’únic document que passa a ser obligatori és la declaració d’aplicabilitat.  El nou model d’estructura de la documentació es recull en l’annex : “Sistemes de Gestió Integrats : annex SL ( II ) “
  • Nous requisits i controls : Quant als requisits passem a tenir 130 requisits enfront dels 102 anteriors , assumint aquest capítol part del pes de la norma anterior continguda en el ” annex A ” , quedant-se l’annex A amb 114 controls dels 133 . L’objectiu clar d’aquest apartat , és que gran part de les mesures de seguretat que tradicionalment es documentaven en els procediments es moguin al manual de l’ SGSI .

UN NOU PLANTEJAMENT

Al nostre entendre, un dels canvis més significatius és la forma d’abordar el SGSI ja que aquest canvia radicalment el plantejament d‘elaboració de la declaració d’aplicabilitat . En la nova versió el punt de partida és l’anàlisi de riscos , de manera que a partir d’aquesta anàlisi es determinen els controls que necessitem , per després comparar aquesta llista amb l’annex A assegurant-nos que no ens hem deixat cap aplicable ; sent que fins ara el comú era triar els controls de l’annex A que apliquen al SGSI amb la seva justificació , a més d’afegir els propis que es considerin necessaris .

Puede interesarte...  Ikertalde Grup Consultor S.A. obté el Certificat en UNE-ISO 20252

COM ENS ADAPTEM A LA NOVA NORMA ?

Un cop publicada la nova norma , s’ha obert un període ( presumiblement de dos anys ) durant el qual les organitzacions que desitgin seguir certificades han d’adequar els seus SGSI a la nova versió . Aquesta ” actualització ” podrà consolidar-se durant una auditoria de seguiment , de recertificació , o fins i tot mitjançant una auditoria extraordinària si es considera oportú .

Per què escollir a INGERTEC?

En INGERTEC tenim 100% d'empreses certificades, totes les empreses que han passat l'auditoria de certificació amb INGERTEC s'han certificat.

Ens adaptem al client, a la seva necessitat, al seu temps per aconseguir l'èxit de la certificació de manera ràpida i eficaç.

Comprovi, truqui'ns al 900 897 931  o escriviu-nos a  info@ingertec.com Contacta Amb Nosaltres

Comprovi mateix vostè pot saber el preu d’una consultoria per a la implantació del seu sistema de manera immediata i sense cap compromís per la seva banda, realitzant un Pressupost On Line

Comprovi ara mateix i conegui el seu cost. Pressupost Onine Normas ISO

Deixa un comentari