Actualización de la norma ISO/IEC 27001 de Seguridad de la Información

ISO/IEC 27001 se publicó por primera vez en el año 2005 y desde entonces ha habido importantes cambios en el mundo de la tecnología de la información, por lo que el Comité Técnico de ISO revisó la norma para garantizar que era acorde a las necesidades de los sistemas de seguridad de la información de la época de actual. La nueva versión de la norma ISO/IEC 27001 se publicó en Octubre de 2013 y las organizaciones se están preparando para la transición a la nueva versión de la norma ISO 27001:2013.

Cambios en ISO/IEC 27001

Hay habido dos referencias principales en la revisión:

  • estructura de alto nivel de las normas de sistemas de gestión.
  • ISO 31000, la norma de gestión de riesgos.

Elaboración de un White Paper de ISO/IEC 27001

Es un documento técnico que tiene como objetivo describir los cambios en la norma ISO/IEC 27001 y las implicaciones de los cambios en las organizaciones que tienen, o están, pensando en tener, implantada la norma en apoyo de su sistema de gestión de seguridad de la información (SGSI).

El Libro Blanco de la norma ISO/IEC 27001 de LRQA ofrece una interpretación realista de los cambios y de cómo estos afectan a los procesos y sistemas de seguridad de la información.

LRQA pone a su disposición de forma gratuita un checklist para la evaluación de su transición a la nueva versión 2013 de la norma ISO/IEC 27001, poniéndose en contacto a través de consultas@lr.org.

¿Cómo puede ayudarle LRQA?

Análisis de carencias opcional:  

Este servicio prestado por el auditor ofrece a las organizaciones la oportunidad de centrarse en los puntos débiles de su transición a la nueva norma ISO/IEC 27001. No es parte del proceso de transición, por lo que sí se encuentra en las primeras etapas de la transición o quiere un "ensayo  general" previo a su visita de transición, este es un servicio ideal para aportarle confianza en su cumplimiento de los nuevos requisitos de la norma.

Clientes Existentes de ISO/IEC 27001:

Antes de cualquier visita de seguimiento, puede pedirle a su auditor realizar la transición como parte de su visita normal. Su auditor le proporcionará una lista de verificación que debe completar para demostrar que su organización cumple con los nuevos requisitos de la norma. 

A continuación, su auditor volverá a utilizar la lista de verificación para asegurarse de que ha implementado los nuevos requisitos, confirmando la evidencia en el soporte adecuado. 

Si no desea completar la lista de verificación antes de su visita de seguimiento, o necesita realizar la transición durante una de sus visitas de seguimiento, se requerirá un día adicional. Cualquier deficiencia será reportada como hallazgo en la forma habitual. Mientras éstos son mínimos, el auditor acordará un plan de acción correctiva y recomendará la aprobación en la nueva versión de la norma.

ISO/IEC 27001 con otra entidad certificadora

Si su organización está certificada en la norma ISO/IEC 27001 con otro organismo de certificación y desea transferirlo a LRQA, Nuestros auditores realizarán una visita de transferencia y se harán cargo de la aprobación original.

Su auditor le entregará una lista de control que debe completar para demostrar que cumple con los nuevos requisitos antes de su próxima visita de seguimiento o de transición. Una vez completado este proceso, LRQA seguirá el mismo proceso que se utiliza para sus clientes existentes de LRQA.