Resumen 2018 de normas ISO

 

Como parte de nuestro compromiso con la normalización seguimos avanzando en el seguimiento a muchas normas que son relevantes para el sector T.I. pero cada cierto tiempo, el trabajo llega a convertirse en una norma publicada, en esta oportunidad haremos un recuento de algunas de las normas (estándares, correcciones o modificaciones)  que tienen como fecha de publicación 2018.

Debemos señalar que aunque una norma sea publicada, el trabajo continúa tanto con nuevas normas relacionadas o con investigaciones para las siguientes ediciones.

Ordenaremos la lista de normas por temas generales así tenemos :

Sobre Seguridad de la información

En febrero se publica la nueva edición de la norma sobre overview y vocabulario :

ISO/IEC 27000:2018 - Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

En Julio se publica la nueva edición de la norma de gestión del riesgo :

ISO/IEC 27005:2018 - Information technology -- Security techniques -- Information security risk management

Finalmente en Noviembre tenemos una nueva norma sobre virtualización :

ISO/IEC 21878:2018 - Information technology -- Security techniques -- Security guidelines for design and implementation of virtualized servers

Sobre Ciberseguridad

Tras un proceso de revisión se confirma la edición 2012 de la norma :

ISO/IEC 27032:2012 - Information technology -- Security techniques -- Guidelines for cybersecurity

Y en diciembre se inicia formalmente un nuevo trabajo sobre la base de la actual ISO/IEC 27032

ISO/IEC AWI 27032 - IT Security Techniques -- Cybersecurity -- Guidelines for Internet Security

En febrero se publica el reporte técnico que pretende clarificar las coincidencias entre ciberseguridad y las normas ISO sobre seguridad de la información

ISO/IEC TR 27103:2018 - Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards

Sobre Privacidad

En Junio se publica una clarificación a la ISO/IEC 29100 que es mantenida como vigente:

ISO/IEC 29100:2011/Amd 1:2018 - Clarifications

En noviembre se publica la nueva edición de la norma de marco de referencia para arquitectura en privacidad

ISO/IEC 29101:2018 - Information technology -- Security techniques -- Privacy architecture framework

Sobre Gobernanza de T.I.

En junio se publica la parte 2 de la serie de normas sobre Gobernanza de datos :

ISO/IEC TR 38505-2:2018 - Information technology -- Governance of IT -- Governance of data -- Part 2: Implications of ISO/IEC 38505-1 for data management

Sobre Gestión de servicios

En Setiembre tenemos la actualización de las partes 1 y 10 de la norma ISO/IEC 20000 :

ISO/IEC 20000-1:2018 - Information technology -- Service management -- Part 1: Service management system requirements

ISO/IEC 20000-10:2018 - Information technology -- Service management -- Part 10: Concepts and vocabulary

Sobre Gestión del riesgo

En febrero tenemos la tan esperada nueva edición de ISO 31000

ISO 31000:2018 - Risk management – Guidelines

Sobre Gestión de activos

En Noviembre tenemos una nueva edición de la norma de lineamientos para la aplicación de ISO 55001

ISO 55002:2018 - Asset management -- Management systems -- Guidelines for the application of ISO 55001

Sobre Proyectos programas y portafolios

En Abril se publica la norma sobre valor ganado :

ISO 21508:2018 - Earned value management in project and programme management

En mayo se publica la norma sobre Work breakdown structures :

ISO 21511:2018 - Work breakdown structures for project and programme management

Y en noviembre se publica un vocabulario

ISO/TR 21506:2018 - Project, programme and portfolio management -- Vocabulary

 

Como podemos observar ha sido un año bastante interesante, pero créanme cuando les digo que aún hay mucho trabajo realizándose y se vienen muchas nuevas normas en los próximos años.

Finalmente señalar que muchas de estas normas ya han sido adoptadas en Perú como Normas Técnicas (NTP) y pueden ser ubicadas en INACAL (www.inacal.gob.pe).

Protección de datos personales Gobernanza TI  SGSI - 27001