miércoles, 9 de octubre de 2013

Análisis detallado sobre la nueva ISO 27001:2013

Tras unos días de vigencia de la nueva ISO 27001:2013 y tras haber realizado ya una lectura más reposada y meditada del nuevo estándar y los cambios introducidos solo puedo decir que esta me gusta mucho el texto de esta versión y que ahora está “mejor enfocada” hacia la valoración del funcionamiento del SGSI por los resultados operativos relacionados con el cumplimiento de los objetivos de seguridad. 

En un mundo donde cada vez más la gestión TI es externalizada o delegadas ciertas partes a sistemas que no son propiedad de la organización, es necesario al menos tener identificados los riesgos y garantizar sobre todo que a pesar de eso, podemos proporcionar protección de información a “nuestras partes interesadas” (clientes y los propios departamentos de la Organización).

Como esta revisión ha sido exhaustiva y completa he preferido crear un documento completo con los comentarios sobre la nueva norma para que sea descargable y más manejable que el texto incrustado en el blog.



Podéis proceder a la descarga del documento con licencia Creative Common en este enlace:
La nueva norma va a tener como consecuencia que empecemos todos a hablar del ansiado "cuadro de mando" de la seguridad de la información. Algo en lo que ya he empezado a investigar y cuyo origen parte de las reflexiones colgadas en el post Ciberdefensa: taxonomía de eventos de seguridad.
Publicado por Javier Cao Avellaneda

5 comentarios:

Anónimo dijo...

Gracias ¡¡¡ Soy ISO 27001 Lead Auditor y estamos estudiando con la PECB a ver como hacemos algún curso de reciclaje.

Saludos

5:07 p. m.
Anónimo dijo...

Estimado,

Antes que nada, gracias por el aporte.

Creo que hay un typo en el primer parrafo:
"la misión del SGSI es preservar
la integridad, disponibilidad y disponibilidad de la información"

Quizá quería decir "integridad, confidencialidad y disponibilidad"

Saludos y voy a seguir leyendo :)

2:30 a. m.
Alice R. dijo...

Excelente!! Me encantó el Blog, saludos.

4:01 a. m.
lubeto dijo...

Muy buenas, este artículo esta bastante interesante, pues me sirve para mi proyecto de grado, aunque estoy buscando la norma ISO 27001 actualizada la de 2013, si la tienes, puedes compartirla? mil gracias

6:03 a. m.
Javier Cao Avellaneda dijo...

Las normas ISO son de pago y deben ser adquiridas en la Web oficial. Solicita que la adquiera tu universidad.
Un saludo,

4:38 p. m.

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 
;