ISO/IEC DIS 27007 - La norma para auditoría de sistemas de gestión de seguridad de la información se actualiza

Recientemente ISO ha publicado el primer borrador de lo que será la tercera edición del estándar de lineamientos para la auditoría de un sistema de gestión de de seguridad de la información según los requisitos de ISO/IEC 27001:2013, la cual completaría su proceso de revisión y se publicaría en el segundo semestre del 2019.

Con 41 páginas, el documento incorpora un conjunto de cambios en comparación a su edición anterior, en especial lo necesario para alinearse con la última edición de ISO 19011:2018 Guidelines for auditing management systems, publicada en julio del 2018.

ISO/IEC DIS 27007 esta actualmente en consulta para los países miembros de ISO de modo que puedan revisarlo y enviar comentarios que permita mejorar el contenido. Las observaciones o comentarios solo pueden ser enviados por intermedio de un organismo de normalización que sea miembro de ISO internacional (estos corresponden a los organismos de normalización de cada país que es miembro de ISO) o de organismos especializados denominados liasons y debidamente registrados.

Este documento aun esta en proceso de desarrollo por lo que no se recomienda su aplicación exacta (por la posibilidad de que sufra cambios significativos hasta su etapa de publicación final como estándar internacional).

Entre las modificaciones podemos citar:

  • Alineación con la norma ISO 19011: 2018;
  • En la clausula 5.1.1, todo el texto ha sido eliminado;
  • En la clausula 5.2.1, el artículo anterior b) ha sido eliminado;
  • En la clausula 5.3, todo el texto ha sido eliminado;
  • En la clausula 5.5.2.1, el artículo anterior b) ha sido eliminado;
  • En la clausula 6.5.2.1, el primer párrafo ha sido eliminado y la NOTA ha sido redactada nuevamente.

Esta norma es de particular interés para los responsables o equipos que realizan auditoría interna a los SGSI y es aplicable a auditoría de primera, segunda y tercera parte, alineandose con los requisitos de la clausula 9.2 de ISO/IEC 27001:2013.

Desde GTDI continuaremos haciendo el seguimiento al desarrollo y avance de este nuevo estándar internacional y tenemos agendadas varias actividades relacionadas.

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001