ISO 27001

La norma ISO 27001 para la gestión de la Seguridad de la Información, tiene su nueva versión del año 2013.

Cada vez son más las organizaciones, organismos, instituciones…que están informatizadas y tienen la necesidad de asegurar la información de los stakeholders o partes interesadas.

En la nueva versión del 2013, la norma ISO-27001 da la posibilidad a las empresas de cualquier tamaño o sector, a que se adapten a los avances e incremento de la dificultad en la gestión de la información.

La nueva versión ISO 27001:2013 no tiene límites en cuanto a su alcance, en esta versión incorpora otros elementos como las personas o la integración de la norma con otras normas de gestión como la Gestión de Riesgos o la Gestión de Continuidad del Negocio. Posee un nuevo enfoque dirigido hacia el análisis de los resultados del cumplimiento de los objetivos de seguridad.

Entre los cambios más importantes de la nueva versión 2013 de la ISO27001:

• Los capítulos y subapartados están reestructurados conforme a la nueva estructura de alto nivel, de este modo se consigue una estructura común, lo que permite su integración con otros sistemas de gestión.
• El  enfoque se centra a las necesidades de la organización y de los stakeholders.
• Se identifican los riesgos y controles para mitigarlos o eliminarlos, por consiguiente aumenta la protección de las organizaciones.
• La dirección adquiere un papel más relevante y se espera de ella liderazgo.
• Mayor especificación en el área de monitorización.

En los próximos artículos sobre la norma ISO-27001 se procederá a realizar un análisis de los cambios que se han producido con la nueva versión 2013.

ISOTools es la Herramienta Tecnológica perfecta para la implementación y mantenimiento de la norma ISO 27001. Asimismo ISOTools, está en continua innovación y al día de todos los cambios normativos, por lo que ya tiene más que asimilados los cambios de la versión 2013.