Tecnologías de la Información y Consultoria | Protección de datos personales, LPDP, IT Governance, SGSI, ITSMS, Privacy y Ciberseguridad

Publicada nueva ISO/IEC 27021:2017 que presenta los requisitos de competencia profesional en SGSI

A finales de octubre del presente año (2017) se ha publicado una nueva norma que tendrá un impacto importante en el campo de los sistemas de gestión de seguridad de la información bajo los requisitos de ISO/IEC 27001:2013, nos referimos a la ISO/IEC 27021:2017 "Requisitos de competencia para profesionales de sistemas de gestión de seguridad de la información".

Nueva ISO/IEC 27003:2017 explica y orienta sobre como abordar los requisitos de ISO/IEC 27001

 

Con la publicación de la segunda edición de ISO/IEC 27003 podemos comprender de forma mas clara los requisitos de la ISO/IEC 27001:2013, toda vez que esta segunda edición es sustancialmente diferente a la anterior (ISO/IEC 27003: 2010) producto de un trabajo de revisión técnica y alineamiento con la edición vigente de la norma de requisitos.

Que cambios principales podemos encontrar en esta nueva edición?

Los auditores de sistemas de gestión de la seguridad de la información dan la bienvenida a la publicación de la nueva ISO/IEC 27007:2017

Para continuar brindándonos los productos y servicios que esperamos, las empresas manejarán cantidades cada vez mayores de datos. La seguridad de esta información es una gran preocupación para los consumidores y las compañías, alimentados por una serie de ciberataques de mayor perfil.

Las corrigendas de ISO/IEC 27001:2013 e ISO/IEC 27002:2013

 

En la actualidad, ISO ha publicado dos (2) correcciones aplicables a ISO/IEC 27001:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.

Del mismo modo dos (2) correcciones aplicables a ISO/IEC 27002:2013, la TECHNICAL CORRIGENDUM 1 en el 2014 y la TECHNICAL CORRIGENDUM 2 en el 2015.

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001