Skip to Menu Skip to Search Contacta con nosotros Latin-America Páginas Web e Idiomas Skip to Content

Fuente: Entrevista a Edward Humphreys, líder del grupo de trabajo que desarrolla y mantiene la norma, publicada en ISO sitio web .

ISO/IEC 27001, la norma más popular y reconocida de sistemas de gestión de seguridad de la información, se encuentra en la fase final de su proceso de revisión, por lo que la nueva versión del estándar se publicará en octubre de 2013.

La nueva edición toma en cuenta las experiencias de los usuarios que han implementado o se han certificado bajo los lineamientos de la ISO/IEC 27001:2005. La idea es proporcionar un enfoque racionalizado más flexible, que debería conducir a una gestión más eficaz del riesgo.
También se han hecho una serie de mejoras en los controles de seguridad, mismos que se enumeran en el anexo “A”, esto para asegurar que la norma sigue siendo actual y es capaz de hacer frente a los riesgos de hoy. A saber, el robo de identidad, los riesgos relacionados con los dispositivos móviles y otras vulnerabilidades en línea, son elementos que se identifican en la nueva versión.

Por último, la nueva norma ISO/IEC 27001 se ha modificado para adaptarse a la nueva estructura de alto nivel utilizado en todas las normas de sistemas de gestión, por lo que su integración con otros sistemas de gestión es una opción fácil.

La alineación de la norma ISO/IEC 27001 a la nueva estructura ayudará a las organizaciones que desean implementar más de un sistema de gestión a la vez. La similitud en la estructura entre las normas salvará las organizaciones tiempo y dinero, ya que pueden adoptar políticas y procedimientos integrados en un único sistema.

Por ejemplo, una organización puede querer integrar su sistema de seguridad de la información (ISO/IEC 27001) con otros sistemas de gestión, tales como la gestión de continuidad del negocio de gestión (ISO/IEC 22301), Gestión de Servicios TI (ISO/IEC 20000-1) o la calidad (ISO 9001).

La revisión de la edición de 2005 se encuentra ahora en la etapa de FDIS (Borrador Final de la Norma Internacional). El proyecto se completará a principios de septiembre después de que las modificaciones tipográficas queden realizadas para el esperado lanzamiento en octubre. En este punto, la nueva edición de la norma ISO/IEC 27001 estará disponible para la compra y la versión de 2005 retirada.

Las organizaciones certificadas con base en la edición 2005 de la norma tendrán que actualizar su sistema de gestión de seguridad de la información para cumplir con los requisitos de la nueva versión de la norma. El período de transición para la actualización aún no se ha decidido, pero es probable que sea de dos años desde que se publicó la nueva edición.

La actualización a la nueva edición de la norma ISO/IEC 27001 no debería resultar especialmente problemática. El período de transición ayuda, ya que significa que el esfuerzo requerido puede ser parte de un programa de trabajo organizado e integrado en las actividades de mejora continua y auditorías vigilancias planificada.