Transición a ISO 27001:2013
ISO 27001
ISO 27001:2013 es una revisión de la versión 2005. Se ha producido esta transición debido a que se quiere proporcionar un enfoque racionalizado más flexible, para que de lugar a una gestión más eficaz del riesgo.
Se han llevado a cabo una serie de mejoras en los controles de seguridad, enunciados en el anexo A de ISO-27001 para garantizar que la norma sigue siendo actual y puede hacer frente a los riesgos que se producen hoy en día como son el robo de identidad o los relacionados con los dispositivos móviles y otras vulnerabilidades online.
La nueva ISO 27001:2013 se ha reformado para que puede acoplarse a la nueva estructura de alto nivel empleado en cada una de las normas de sistemas de gestión, por lo que su incorporación con otros sistemas de gestión es más sencilla.
Facilitará a las empresas la fácil adopción de más de un sistema de gestión a la vez. Debido a la similitud de la estructura entre las distintas normas, las organizaciones podrán ahorran tanto en tiempo como en dinero, ya que pueden implantar procedimientos y políticas integradas.
Un ejemplo sería que una empresa quiera adoptar su sistema de gestión de seguridad de la información (ISO 27001:2013) con otros sistemas de gestión como la gestión de servicios TI, la gestión de la calidad o la gestión de continuidad del negocio (ISO 22301).
La actualización al nuevo estándar ISO 27001:2013 no es problemático. El período de transición ayuda, debido a que el esfuerzo requerido puede ser parte de un programa de trabajo muy organizado e integrado en las actividades de mejora continua y auditoría de seguimiento planificadas.
ISOTools, es una Plataforma Tecnológica, que ayuda a las empresas que han adaptado la ISO27001, a adoptar, sistematizar y evaluar la nueva ISO 27001:2013 de forma rápida y eficaz.