Publicada la ISO/IEC 27005:2018

Este pasado mes de julio se publicó la ISO/IEC 27005:2018.

La ISO/IEC 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información.

Esta norma:

  • Respalda los conceptos principales especificados en ISO/IEC 27001.
  • Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de riesgos.
  • Esta norma aplica a cualquier organización (independientemente de su sector, actividad y tamaño) que pretende gestionar los riesgos que pueden comprometer la seguridad de su información.
  • Reemplaza a la segunda edición (ISO/IEC 27005:2011).

Los principales cambios respecto a la edición anterior son:

  • Todas las referencias directas a ISO/IEC 27001:2005 han sido eliminadas.
  • Se ha agregado información clara de que este documento no contiene una guía directa sobre la implementación de los requisitos del SGSI especificados en ISO/IEC 27001.
  • ISO/IEC 27001:2005 se ha eliminado de la Cláusula 2.
  • ISO/IEC 27001 se ha agregado a la bibliografía.
  • El anexo G y todas las referencias al mismo han sido eliminados.

Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO/IEC 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.

Haga click, si desea información de los sistemas de gestión de la ciberseguridad-seguridad de la información ISO/IEC 27001.