Publicada ISO/IEC TR 27023 - Mapeo entre las ediciones 2005 y 2013 de las ISO/IEC 27001 y 27002

Despues de la publicación de las nuevas ediciones de ISO/IEC 27001:2013 e ISO/IEC 27002:2013 algunas cosas parecen no haber sido comprendidas apropiadamente especialmente con la nueva estructura de las normas y la reorganización de los requisitos en esta nueva estructura.

Las organizaciones que han alcanzado la certificación (en su primera edición 2005) o que estan pensando en certificarse (en la segunda edición 2013) necesitan comprender los requisitos (tanto los nuevos como los mantenidos de la edición anterior) de modo que la transisción  o los nuevos procesos puedan desarrollarse de la manera mas apropiada.

Ante este panorama, el 1 de Julio del presente año (2015), ISO en conjunto con IEC han publicado la nueva ISO/IEC 27023:2015, fruto del trabajo del JTC1/SC27 en cuanto a realizar un mapeo entre las nuevas ediciones(2013) y sus predecesoras (2005) de las normas 27001 y 27002.

Se espera que esta norma sirva como referencia en los procesos de migración o cualquier entorno donde se encuentren ambas ediciones de estas normas y se pueda utilizar estos cuadros de comparación para comprender como los requisitos han variado.

Esta norma en sus 19 páginas, es útil para todos los profesionales que utilizan ISO/IEC 27001 como una referencia, entre los que estan los oficiales de seguridad de la información, oficiales de privacidad, profesionales de gestión del riesgo,m continuidad de negocios, auditores, consultores en Sistemas de gestión de seguridad de la información, docentes y profesionales interesados.

Esta norma solo esta disponible por ahora en inglés, pero esperamos que los procesos de normalización permitan tener versiones de esta norma en español muy pronto.

Sin duda una norma que aporta un enfoque importante en un entorno donde muchos puentos de vista han complicado la interpretación de una norma ampliamente aceptada a nivel global.

 

Protección de datos personales Gobernanza TI  SGSI - 27001