Te contamos las 6 diferencias de la nueva norma ISO 27001 2013


Pregúntanos

Éstos son los 6 principales cambios de la norma ISO 27001 2013

La versión de 2013 de la norma ISO/IEC 27001 ha supuesto la desaparición de conceptos clásicos, y la aparición de otros nuevos. Da más libertad en en la Metodología de Evaluación de Riesgos y en la gestión documental, y se adapta al Anexo SL para facilitar su integración con otras normas ISO.

¿Menos Controles?

En la versión de la norma ISO 27001 2013, hay 114 Controles. 19 Controles menos que su predecesora, pero no es del todo cierto. Pese a que desaparecen algunos Controles y se incluyen otros nuevos, la mayor diferencia radica en la eliminación de duplicidades, y una mejor estructuración en 14 secciones. Tres más que la versión anterior.

Metodología de Evaluación de Riesgos libre

Se liberaliza la Metodología de Evaluación de Riesgos, eliminando la necesidad de identificar los Activos de información, las Amenazas y sus Vulnerabilidades. Pudiendo optar por otras opciones, siempre que atiendan a la protección de la Confidencialidad, Integridad y Disponibilidad.

Nuevo rol: Propietario del riesgo

Un nuevo concepto de la ISO 27001 2013 es dejar de gestionar Activos de información, para gestionar Riesgos y Oportunidades. Eso hace que ya no sea necesario un Responsable de cada Activo, pero sí un Propietario de cada Riesgo.

El Anexo A como apoyo

Con la antigua versión de la ISO 27001, se debía tomar el Anexo A de la norma y aplicar uno a uno los Controles que resultaban de aplicación. Con la versión de 2013, el proceso se invierte. Debiendo aplicar en primer lugar aquellos Controles más necesarios, para completarlos luego con con los indicados en el Anexo.

Adiós a Documentos y Registros

En versiones anteriores, el Sistema de Gestión de la Seguridad de la Información, se sustentaba con Documentos y Registros. Que indicaban como proceder, y dejaban constancia del funcionamiento del SGSI. Dadas las múltiples opciones tecnológicas actuales, todo ha pasado a integrarse dentro del concepto Información Documentada.

Desaparecen las Acciones Correctivas

Otro nuevo concepto incluido en las nuevas versiones de las normas ISO adaptadas al Anexo SL, es la eliminación de las Acciones Preventivas. Ya que éstas se incluyen como consecuencia del análisis de Riesgos y Oportunidades que deberemos hacer del Sistema de Gestión de Seguridad de la Información.

Estos son nuestras Aplicaciones ISO

ISOwin dispone de aplicaciones web adaptadas a cada cliente, a cada momento y situación, a las nuevas normas ISO, e integrables entre sí.

Y tienes tu ISOwin 27001 por sólo 49 €/mes

Para cumplir todos los requisitos de la nueva norma ISO 27001 2013 de una manera rápida y fácil. Sin limitaciones en sus funcionalidades y con todo integrado, para conseguir o continuar con tu Certificado ISO 27001 2013.

Más info
Utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. OK | Más información