Nueva ISO/IEC 27003:2017 explica y orienta sobre como abordar los requisitos de ISO/IEC 27001

 

Con la publicación de la segunda edición de ISO/IEC 27003 podemos comprender de forma mas clara los requisitos de la ISO/IEC 27001:2013, toda vez que esta segunda edición es sustancialmente diferente a la anterior (ISO/IEC 27003: 2010) producto de un trabajo de revisión técnica y alineamiento con la edición vigente de la norma de requisitos.

Que cambios principales podemos encontrar en esta nueva edición?

Los auditores de sistemas de gestión de la seguridad de la información dan la bienvenida a la publicación de la nueva ISO/IEC 27007:2017

Para continuar brindándonos los productos y servicios que esperamos, las empresas manejarán cantidades cada vez mayores de datos. La seguridad de esta información es una gran preocupación para los consumidores y las compañías, alimentados por una serie de ciberataques de mayor perfil.

Las corrigendas de ISO/IEC 27001:2013 e ISO/IEC 27002:2013

 

En la actualidad, ISO ha publicado dos (2) correcciones aplicables a ISO/IEC 27001:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.

Del mismo modo dos (2) correcciones aplicables a ISO/IEC 27002:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.

Número de certificados ISO/IEC 27001 en Sudamerica en el año 2016

Anualmente ISO realiza una encuesta de certificaciones sobre sus estándares de sistemas de gestión. La encuesta muestra el número de certificados de gestión ISO (como ISO 9001 e ISO 14001) válidos reportados para cada país.

Respondiendo a algunas consultas que hemos recibido, presentamos los resultados para Sudamerica en número de certificados de ISO/IEC 27001 en el 2016:

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001