Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/10/2013
Publicada la nova norma ISO 27001:2013
Les noves normes ISO 27001:2013 i ISO 27002:2013 s'han publicar. Les normes que ajuden les empreses a gestionar la seguretat de la informació es van crear per primera vegada per BSI, l’empresa de normes de negoci, amb el nom de BS 7799. Amb la revisió de 2013, la norma internacional permetrà a les empreses de totes les grandàries i sectors adaptar-se a la ràpida evolució, i la creixent complexitat de la gestió de la informació i el continu desafiament que planteja la seguretat cibernètica.
El funcionament dels negocis de hui en dia diferix enormement de la primera utilització de BS 7799 en 1995, els avanços tecnològics signifiquen que les necessitats de seguretat de la informació també han canviat. Les revisions ajudaran les empreses a percebre els canvis en seguretat de la informació i no sols limitar-se a TI, i inclou elements més amplis, com les persones. També té en compte les interaccions que poden ocórrer entre altres normes de sistemes de gestió i qüestions com ara la gestió de riscos i gestió de continuïtat del negoci.
ISO 27001 és una de les normes de sistemes de gestió de més ràpid creixement utilitzada en tot el món. La norma és usada per a certificacions de tercera part acreditades i compta amb almenys 17.500 certificats emesos en 100 països amb una tendència contínua de creixement de dos dígits any rere any. El seu ús està protegit pel codi de bones pràctiques ISO 27002. Ambdós van ser desenrotllats per mitjà del consens de la comunitat internacional amb més de 47 organismes nacionals de normalització.
Márcio Viegas, director general de BSI Ibèria diu: "Les empreses han d’evitar la complaença respecte a la seguretat de la informació i garantir que les seues pràctiques estiguen en consonància amb l’entorn empresarial de hui en dia. El creixement ràpid, la capacitat de penetració de les TI en el lloc de treball i l’augment de la consciència sobre la importància de la seguretat cibernètica, significa que es necessita una major vigilància i ara es pot proporcionar millor."
ISO 27001 Tecnologia de la Informació - Tècniques de Seguretat - Sistemes de Gestió de Seguretat de la Informació – Requisits especifica els requisits per a establir, implementar, mantindre i millorar contínuament un sistema de gestió de seguretat de la informació.
Canvis clau:
- S’ha modificat per a adaptar-se a la nova estructura d’alt nivell utilitzat en totes les normes de Sistemes de Gestió, la qual cosa simplifica la seua integració en altres sistemes de gestió.
- Incorpora els comentaris dels usuaris de la versió 2005 i genèricament té en compte l’evolució del panorama tecnològic dels últims huit anys.
Com poden les empreses beneficiar-se de la norma ISO 27001?
Llegiu la notícia completa en BSI.