ISO/IEC 27000:2018. Generalidades y vocabulario

Este pasado mes de febrero se publicó la nueva revisión de la “ISO/IEC 27000:2018. Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Generalidades y vocabulario”.

Esta quinta edición cancela y reemplaza la cuarta edición (ISO/IEC 27000:2016).

Los principales cambios son los siguientes:

  • La introducción ha sido reformulada.
  • Algunos términos y definiciones han sido eliminados.
  • La cláusula 3 se ha alineado con la estructura de alto nivel.
  • La cláusula 5 ha sido actualizada para reflejar los cambios en las normas.
  • Los anexos A y B han sido eliminados.

La ISO/IEC 27000:2018 clarifica los conceptos de la ISO/IEC 27001.

Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO/IEC 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.

Un sistema de gestión de seguridad de la información (SGSI) permite, entre otras cosas, garantizar su:

  • Confidencialidad. Solo las personas autorizadas puedan acceder a la información.
  • Integridad. La información y sus métodos de proceso son exactos y completos.
  • Disponibilidad. Las personas autorizadas tienen acceso a la información cuando lo requieren.

Haga click, si desea información de los sistemas de gestión de la ciberseguridad-seguridad de la información ISO/IEC 27001.