Actualización a los nuevos riesgos.
Los principales cambios incluyen las experiencias de los usuarios de la anterior ISO 27001:2005, así como una importante actualización a los nuevos tiempos y los riesgos que suponen los dispositivos móviles y la evolución de internet.Mejor integración con el resto de normas.
Otra mejora incluye una mayor coherencia y compatibilidad con la estructura de las normas ISO existentes, de forma que ahora una organización tendrá más fácil integrar (y mantener) los distintos sistemas de gestión:- ISO 27001 Gestión de la seguridad de la información.
- ISO / IEC 22301 Gestión de continuidad del negocio
- ISO / IEC 20000-1 Gestión de Servicios TI
- ISO 9001 Gestión de la calidad (ISO 9001)
Impacto en las empresas ya certificadas.
Todas aquellas empresas que ya estuvieran certificadas en la ISO 27001:2005, no deberían de tener más impacto que el que supondrá actualizarse a la nueva versión en el período de transición que se determine. Por otro lado, se pueden incluir dentro de las actividades de mejora continua, las acciones que permitan cubrir las diferencias entre la anterior versión y la nueva.Fuentes (y más información en):
No hay comentarios:
Publicar un comentario