5 cosas que deberías conocer sobre NTP-ISO/IEC 27001:2014

Tras la aprobación de la NTP-ISO/IEC 27001:2014 , tenemos una versión de la ISO/IEC 27001:2013 traducida al castellano (peruano) y a un costo menor que su par ISO/IEC, este proceso de normalización nacional ha incluido algunos aspectos que consideramos interesante comentar y que podrían pasarse por alto o no comprenderse apropiadamente, por lo cual  señalamos 5 elementos que habría que tomar en cuenta : 

1.- Incorpora la ISO/IEC 27001:2014/COR1:2014 - Como ya se ha mencionado en otro post , este año se publico una correción a la norma (ISO/IEC 27001) y en el caso de la Norma peruana, esta correción ha sido contemplada y aplicada en la norma NTP-ISO/IEC 27001:2014.

2.- Deja sin efecto la NTP-ISO/IEC 27001:2008 - Otro aspecto a tomar en cuenta es que esta norma reemplaza a su par anterior fechada en 2008 y según la Resolución de aprobación, deja sin efecto la versión 2008 como ya hemos comentado en un post anterior.

3.- Servicios de suministro (A.11.2.2) - Estos términos deberían entenderse como los servicios que usualmente son contratados para suplir una necesidad base (como por ejemplo fluido electrico, telefonía, conectividad a internet, etc) y que pueden ser servicios públicos pero que no solo se limita a servicios públicos sino que tambien pueden ser servicios privados .

4.- Equipos de usuario desatendidos (A.11.2.8) - Alguna eventual confusión podria ocurrir sobre esto, pero en realidad es simple, se refiere a equipos desatendidos pero que son asignados a un usuario para el cumplimiento de sus funciones, trabajo o rol (por ejemplo la PC, laptop o dispositivos mobiles asignados cuando no esten siendo utilizados).

5.- Protección de datos personales (A.18.1.4) - Esto se ha traducido ( del ingles : protection of personally identifiable information ) como protección de datos personales, toda vez que tiene una correspondencia con la definicion de datos personales incluida en la Ley 29733 ( informacion sobre una persona natural que la identifica o la hace identificable).

 

 

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001