Durante la transición de la norma ISO 27001:2005 a la nueva ISO 27001:2013 se pueden seguir diferentes estrategias de transición, de las siguientes que vamos a nombrar se puede utilizar la que mejor se adecue a la situación de cada organización:
La implementación de un Sistema de Gestión de Seguridad de la Información basada en la norma ISO 27001 proporciona a las organizaciones la ciberseguridad necesaria en los tiempos que corren.
Los Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001 también pueden ser utilizados para garantizar la seguridad de la información en la Administración General del Estado.
El estándar internacional ISO 27001:2013 es la primera revisión que se realiza a la norma ISO 27001. Para poder llevar a cabo la revisión de la norma tendrán en cuenta la experiencia obtenido de la práctica en la utilización del estándar internacional a lo largo de los años. Encontramos dos influencias principales, que son las que han echo que se realice la revisión.
Como ya comenzamos la semana pasada, hoy continuamos analizando la diferencia entre la norma ISO 27001:2005 y la nueva norma ISO 27001:2013. Durante este post hablaremos sobre el liderazgo, la planificación, el apoyo, la operación, la evaluación del desempeño y la mejora continua.
El término “generaciones” se utiliza con el fin de ayudar a situar la evolución de sectores informáticos y sirve también para relacionar la evolución de los Sistemas de Gestión de Seguridad de la Información según la norma ISO 27001. Los métodos utilizados en los Sistemas de Seguridad de la Información se han adaptado a la evolución y a los diferentes cambios de función en generaciones sucesivas de sistemas de información, para buscar los niveles o estados de seguridad crecientes:
El estándar internacional ISO 27001 permite a las organizaciones la implementación de un Sistema de Gestión de Seguridad de la Información que proporciona la seguridad necesaria en cuanto a su información más sensible.
La norma ISO 27001:2013 es la primera revisión del estándar internacional ISO 27001. La revisión se ha llevado a cabo tomando la experiencia práctica de la utilización de la norma durante estos años. Ha habido dos influencias principales para llevar a cabo la revisión.
No podemos dudar los beneficios que generan en los ciudadanos la utilización de los medios electrónicos, informáticos y telemáticos, pero tampoco se puede ocultar la preocupación que genera la vulnerabilidad en las organizaciones y la necesidad de tomar las medias idóneas para recuperar la confianza, aquí entra la posibilidad de implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.
Durante este vídeo veremos un pequeño resumen sobre el contenido de la norma ISO 27001 que es utilizada para implementar en una organización el Sistema de Gestión de Seguridad de la Información.
