Algunos cambios en el estándar 27001:2013:
"La nueva norma pone más énfasis en la medición y evaluación de qué tan bien se está desempeñando un SGSI y hay una nueva sección sobre tercerización, la cual refleja el hecho de que muchas organizaciones dependen de terceros para proporcionar algunos aspectos de TI. La 27001:2013 ya no hace énfasis en el ciclo Planificar-Hacer-Verificar-Actuar como lo hacía 27001:2005."
En cuanto a controles, ahora se tienen 114 controles en 14 grupos; el estándar anterior tenía 133 controles en 11grupos. De igual manera se especifica que los controles y objetivos de control no necesariamente deben corresponder a los incluidos en el Anexo A de la nueva versión del estándar (27001:2013) sino que pueden tomarse de cualquier otra fuente.
William Hálaby presenta un buen análisis de los cambios de la nueva versión del estándar 27001:2013.
No hay comentarios:
Publicar un comentario