A finales de octubre del presente año (2017) se ha publicado una nueva norma que tendrá un impacto importante en el campo de los sistemas de gestión de seguridad de la información bajo los requisitos de ISO/IEC 27001:2013, nos referimos a la ISO/IEC 27021:2017 "Requisitos de competencia para profesionales de sistemas de gestión de seguridad de la información".
Con la publicación de la segunda edición de ISO/IEC 27003 podemos comprender de forma mas clara los requisitos de la ISO/IEC 27001:2013, toda vez que esta segunda edición es sustancialmente diferente a la anterior (ISO/IEC 27003: 2010) producto de un trabajo de revisión técnica y alineamiento con la edición vigente de la norma de requisitos.
Que cambios principales podemos encontrar en esta nueva edición?
Para continuar brindándonos los productos y servicios que esperamos, las empresas manejarán cantidades cada vez mayores de datos. La seguridad de esta información es una gran preocupación para los consumidores y las compañías, alimentados por una serie de ciberataques de mayor perfil.
En la actualidad, ISO ha publicado dos (2) correcciones aplicables a ISO/IEC 27001:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.
Del mismo modo dos (2) correcciones aplicables a ISO/IEC 27002:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.
