Las corrigendas de ISO/IEC 27001:2013 e ISO/IEC 27002:2013 | Tecnologías de la Información y Consultoria

Las corrigendas de ISO/IEC 27001:2013 e ISO/IEC 27002:2013

 

En la actualidad, ISO ha publicado dos (2) correcciones aplicables a ISO/IEC 27001:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.

Del mismo modo dos (2) correcciones aplicables a ISO/IEC 27002:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.

En setiembre del 2014 abordamos el tema de las TECHNICAL CORRIGENDUM 1 y pueden ver la entrada Publicadas correcciones (Cor1:2014) a la ISO/IEC 27001:2013 e ISO/IEC 27002:2013.

En cuanto al la ISO/IEC 27001:2013/Cor2:2015 la variación esta en la sub-clausula 6.1.3 clarificando el requisto, básicamente es mostrar el requisito relacionado con la declaración de aplicabilidad con viñetas para que se comprenda mejor lo que se persigue y se evite las confusiones.

En cuanto a la ISO/IEC 27002:2013/Cor2:2015 la variación esta en las subclausula 14.2.8 y básicamente corrige un error en la referencia a 14.2.9 (decía 14.1.9).

Para mayor detalle pueden encontrar estas normas en la web de ISO y se pueden ver en la plataforma OBP de ISO :

 

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

   

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001