ISO/IEC FDIS 27001 en desarrollo actualmente
ISO/IEC FDIS 27001
A día de hoy, puede afirmarse que ISO/IEC FDIS 27001, el borrador final de la nueva versión de este estándar internacional, se encuentra en desarrollo. En la actualidad el texto final o ISO/IEC FDIS 27001 se ha registrado para su aprobación formal.
ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información dentro del contexto de la organización o de la empresa. La norma ISO/IEC 27001 también incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de cada compañía.
Los requisitos establecidos en ISO/IEC 27001 son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Con ello, la norma se encuentra en su tercera edición.
ISO/IEC JTC 1/SC 27
El comité técnico de la ISO encargado de dicha labor es el ISO/IEC JTC 1/SC 27 Seguridad de la información, ciberseguridad y protección de la privacidad. Su secretaría la ostenta el DIN (Deutsches Institut für Normung), el Instituto Alemán de Estandarización, dándole traducción a sus siglas en alemán.
El ISO/IEC JTC 1/SC 27 fue creado en el año 1989. El gerente del comité, en la actualidad, es Sr. Sobhi Mahmoud; su presidente, hasta finales del año 2024, es Sr. Dr. Andreas Wolf; el gerente de programa técnico ISO es Monja Korter; y, finalmente, la gerente adicional de ISO es Sra. Isabel Verónica Nelson.
Alcance del ISO/IEC JTC 1/SC 27
El principal objetivo del ISO/IEC JTC 1/SC 27 o SC 27 es el desarrollo de estándares para la protección de la información y las TIC. Entre ellos, pueden destacarse métodos genéricos, técnicas y pautas para abordar aspectos de seguridad y privacidad, tales como los que se mencionan a continuación:
- Aspectos de seguridad relativos a la gestión de la identidad, la biometría y la privacidad.
- Criterios y metodología de evaluación de la seguridad en las empresas y organizaciones.
- Mecanismos criptográficos de seguridad, incluyendo mecanismos que den protección a la responsabilidad, la disponibilidad, la integridad y la confidencialidad de la información.
- Documentación que sirva como soporte de gestión de seguridad incluyendo terminología, pautas y procedimientos para el registro de los componentes de seguridad.
- Requisitos de evaluación de la conformidad, acreditación y auditoría en el área de los Sistemas de Gestión de Seguridad de la Información.
- Gestión de la seguridad de la información y las TIC, particularmente, los Sistemas de Gestión de Seguridad de la Información, los procesos de seguridad, así como los controles y servicios de seguridad.
- Metodología de captura de requisitos de seguridad.
El SC 27 participa en enlace y en colaboración activa con otra serie de organismos que permiten garantizar tanto el desarrollo como la aplicación adecuados de los estándares e informes técnicos del propio SC 27 en las áreas que sean relevantes.
Contribuciones del comité SC 27
Este comité contribuye con 27 estándares a los siguientes Objetivos de Desarrollo Sostenible (ODS):
- ODS 3. Buena salud y bienestar.
- ODS 8. Trabajo decente y crecimiento económico.
- ODS 9. Industria, innovación e infraestructura.
- ODS 10. Desigualdades reducidas.
- ODS 11. Ciudades y comunidades sostenibles.
- ODS 12. Producción y consumo responsable.
- ODS 13. Acción climática.
- ODS 16. Paz, justicia e instituciones sólidas.
Software ISO 27001
El Software ISOTools Excellence para la norma ISO/IEC 27001 está desarrollado para responder a diferentes controles para el tratamiento de la información de la empresa. Para ello, cuenta con una serie de aplicaciones totalmente configurables, en función de los requerimientos de cada organización. Por su parte, la plataforma tecnológica permitirá automatizar por completo su Sistema de Gestión de Seguridad de la Información.