Publicadas correcciones (Cor1:2014) a la ISO/IEC 27001:2013 e ISO/IEC 27002:2013

Mucho se esta trabajando actualmente sobre los procesos de implementación, auditoria, capacitación, consultoria, etc sobre las nuevas versiones de las ISO/IEC 27001:2013 e ISO/IEC 27002:2013, pero hay algo que desde hace unos dias (18-09-2014) ha sido finalmente publicado y que hasta ahora no ha sido muy conocido.

La publicación del TECHNICAL CORRIGENDUM 1 tanto para 27001 como para 27002.

De hecho si entramos en la web de ISO podremos encontrar no solo la ISO/IEC 27001:2013 y la  ISO/IEC 27002:2013 sino que tambien encontraremos las siguientes (Incluyo links): 

• ISO/IEC 27001:2013/Cor 1:2014
• ISO/IEC 27002:2013/Cor 1:2014

Lo cual corresponde a una corrección técnica en ambas normas y que ha sido publicada finalmente el 18 del 09 del 2014.

Pero antes de que suenen las alarmas, debo comentar que los cambios no son mayoes, de hecho no cambia nada en los requisitos sino que hay cambio en un control (basicamente en la redacción porque el objetivo del control se mantiene) y aunque en el proceso de implementación esta corrección no tendra mayor impacto, quizas los que han desarrollado material con que incluye este control si tendrian que actualizarse.

En cuanto al la ISO/IEC 27001:2013/Cor1:2014 la variación esta en el control A.8.1.1 y en cuanto a la ISO/IEC 27002:2013/Cor1:2014 la variación esta en las subclausulas 7.1.2 , 8.1.1 y 8.1.3.

No entrare en el detalle de los cambios (porque pondre un par de links donde se pueden observar) sino que me limitare a comentar que esto corresponde principalmente a una corrección para clarificar el control A.8.1.1 para una mejor comprensión o mejor dicho la redacción anterior pudo mejorarse para un mejor entendimiento y comprensión del objetivo de control, esto en ambas normas aunque en la 27002 tambien se modifico el texto de la 8.1.3 tambien para comprender mejor lo que se persigue.

Ambas correcciones podemos observarlas en la web de IEC en los enlaces (que son basicamente de las paginas iniciales como un preview de las normas en venta) :

• ISO/IEC 27001:2013/Cor1:2014 
• ISO/IEC 27002:2013/Cor1:2014

Finalmente señalar que este cambio ha seguido el procedimiento de consulta de ISO, por lo que estos cambios han circulado por los NB en consulta desde hace unos meses y luego de su aprobación han sido finalmente publicadas.

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe