ISO 27005:2018 publicada
Este pasado mes de julio se publicó la ISO 27005:2018.
La ISO 27005:2018 proporciona pautas para la gestión de los riesgos de seguridad de la información.
Esta norma:
- Respalda los conceptos principales especificados en ISO 27001.
- Está diseñada para ayudar con la implementación de la seguridad de la información basada en un enfoque de gestión de riesgos.
- Esta norma aplica a cualquier organización (independientemente de su sector, actividad y tamaño) que pretende gestionar los riesgos que pueden comprometer la seguridad de su información.
- Reemplaza a la segunda edición (ISO 27005:2011).
Los principales cambios respecto a la edición anterior son:
- Todas las referencias directas a ISO 27001:2005 han sido eliminadas.
- Se ha agregado información clara de que este documento no contiene una guía directa sobre la implementación de los requisitos del sistema de gestión de seguridad de la información especificados en ISO 27001.
- ISO 27001:2005 se ha eliminado de la Cláusula 2.
- ISO 27001 se ha agregado a la bibliografía.
- El anexo G y todas las referencias al mismo han sido eliminados.
Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.
