Ficha informativa - ISO IEC 27032

El ciberespacio es un ambiente complejo resultado de la interacción entre personas, software y servicios en internet, soportado por dispositivos físicos de  tecnologías de la información y comunicaciones (TIC) y conectados por redes, distribuidos mundialmente. No obstante hay cuestiones de seguridad que no estén cubiertos por las actuales mejores prácticas en  seguridad de la información, seguridad de Internet, seguridad de red y seguridad de las TIC  ya que hay brechas entre estos dominios, así como una falta de comunicación entre organizaciones y  proveedores en el ciberespacio. 

8 Estandares ISO que aportan valor a la empresa T.I.

Cuando mencionamos ISO o normas / estándares ISO, inmediatamente se empieza a pensar en costosos procesos de implementación, costosos consultores, costosos productos y servicios a adquirir para cumplir y muchos otros costosos "etc" que podrían ser necesarios, y todo para una certificación internacional que no necesariamente nos daría una ventaja competitiva en nuestro rubro y que posiblemente haga todo más burocrático y tedioso.


Nada más alejado de la realidad y es que para empezar, no todos los estándares ISO son certificables, de hecho los estándares ISO tienen el carácter de voluntario.....

Publicadas correcciones (Cor1:2014) a la ISO/IEC 27001:2013 e ISO/IEC 27002:2013

Mucho se esta trabajando actualmente sobre los procesos de implementación, auditoria, capacitación, consultoria, etc sobre las nuevas versiones de las ISO/IEC 27001:2013 e ISO/IEC 27002:2013, pero hay algo que desde hace unos dias (18-09-2014) ha sido finalmente publicado y que hasta ahora no ha sido muy conocido.

La publicación del TECHNICAL CORRIGENDUM 1 tanto para 27001 como para 27002.

De hecho si entramos en la web de ISO podremos encontrar no solo la ISO/IEC 27001:2013 y la  ISO/IEC 27002:2013 sino que tambien encontraremos las siguientes (Incluyo links): 

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001