Abordar los diversos aspectos relacionados con la seguridad de la información desde la perspectiva del negocio es un tema muy pocas veces tomado en consideración y un factor determinante en el respaldo de los ejecutivos en los proyectos de seguridad de la información en la empresa.
Código : WS27k210
Introducción :
Comprender los requisitos de ISO/IEC 27001:2013 es un factor determinante para sustentar un proyecto de implementación, pero esto no es suficiente para alcanzar el establecimiento completo del modelo de gestión.
Recientemente ISO ha publicado el primer borrador de lo que será la tercera edición del estándar de lineamientos para la auditoría de un sistema de gestión de de seguridad de la información según los requisitos de ISO/IEC 27001:2013, la cual completaría su proceso de revisión y se publicaría en el segundo semestre del 2019.
Con la publicación del primer borrador DIS de la futura ISO/IEC 27552, contamos con un documento público formal que nos permite reconocer el avance en temas de privacidad en los que el ISO JTC1/SC27 continúa trabajando.
