ISO/IEC 27001

La nueva tercera edición de ISO/IEC 27002 ha sido publicada y contiene cambios importantes, por lo que es importante entender los cambios y las oportunidades que pueden aprovechar.

Un programa centrado en el impacto que tiene esta nueva edición en los sistemas de gestión de seguridad de la información (SGSI) basados en la ISO/IEC 27001:2013, principalmente para entender la transición hacia esta nueva edición.

El 03 de febrero del 2022, ISO ha puesto a consulta el borrador de "Amendment 1" de la ISO/IEC 27001:2013 por lo cual es importante entender que significa esto para las empresas que tienen un SGSI basado en ISO/IEC 27001:2013 o que están en proceso o planes de implementación de esta importante norma internacional.

"Este documento proporciona orientación sobre:
- implementación de los requisitos de riesgo de seguridad de la información especificados en ISO / IEC 27001: 2013;
- referencias esenciales dentro de la familia de normas 27000 para respaldar las actividades de gestión de riesgos de seguridad de la información;
- acciones que abordan los riesgos relacionados con la seguridad de la información (ver ISO / IEC 27001: 2013, 6.1 y 8);
- implementación de la guía de gestión de riesgos en ISO 31000 en el contexto de la seguridad de la información." (ISO/IEC DIS 27005)