Durante este mes de octubre BSI publicó
la revisión del estándar internacional ISO/IEC-27001:2013, ya desde
marzo de este año se habían publicado algunos borradores del nuevo estándar, a
continuación vamos a enumerar algunos de los principales cambios incluidos en
esta nueva versión.
Para comenzar, se realizaron cambios en su contenido, agregando y
eliminando controles, reestructurando
especialmente el Anexo “A” donde se aumenta a 14 los dominios de control y se reduce en 20 la cantidad de controles quedando
en 113.
Esta nueva versión de ISO/IEC 27001:2013 se adapta con una serie de lineamientos
que sirven para el desarrollo de
un sistema de
gestión de la seguridad de la información, que sin importar
el tipo de empresa, se pueda alinear
con otros sistemas de gestión en la empresa.
No hay comentarios:
Publicar un comentario