Guía sobre como comprender los requisitos de ISO 27001 - La nueva ISO (FDIS) 27003 | Tecnologías de la Información y Consultoria

Guía sobre como comprender los requisitos de ISO 27001 - La nueva ISO (FDIS) 27003

En el mes de febrero (el día 4 para ser mas exactos), la nueva edición de la ISO /IEC 27003 ha pasado a estado 60.00 , es decir es aprobada y esta por ser publicada.

La ISO/IEC 27003:2010 que ha sido una herramienta muy útil para comprender algunos aspectos de la ISO/IEC 27001 (principalmente al inicio de un proyecto de implementación), ha tenido un cambio sustancial tanto en su enfoque como en su contenido. 

Esta nueva edición se convierte en una guía para comprender cada una de las clausulas (de la 4 a la 10 y los requisitos incluidos) dentro de la ISO/IEC 27001:2013 (toda vez que la edición ISO/IEC 27003:2010 actual esta orientada a complementar la edición 2005 de ISO/IEC 27001), con lo cual se convierte en un instrumento aún mas interesante para todos los stakeholders (o partes interesadas) en un proceso relacionado a ISO/IEC 27001:2013.

Como una opinion nuestra, debemos decir que la ISO/IEC 27001.2013 ya tenía incluidos algunos aspectos de la ISO/IEC 27003:2010, los cuales podíamos inferir de los nuevos requisitos que se incluyeron en ISO/IEC 27001.2013, con lo cual la norma ISO/IEC 27003:2010 perdía mucho de su valor y prácticamente repetía aunque con un enfoque 2005 aspectos de la edición 2013 de ISO/IEC 27001.

SIn lugar a dudas esta nueva edición de ISO/IEC 27003, será de gran utilidad en la comprensión apropiada de los requisitos de la ISO/IEC 27001:2013 y orienta tanto a quienes tengan la responsabilidad sobre el cumplimiento (Implementación / Operaciones) de ISO/IEC 27001:2013, como para quienes tengan un interés en observar o controlar este cumplimiento (Project sponsors, consultores, auditores, educadores, etc).

Si desea mayor información sobre esto, no dude en contactarnos para conocer nuestras actividades sobre la nueva ISO/IEC FDIS 27003.

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001