ISO 27000:2018. Ciberseguridad. Generalidades y vocabulario
Este pasado mes de febrero se publicó la nueva revisión de la “ISO 27000:2018. Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Generalidades y vocabulario”.
Esta quinta edición cancela y reemplaza la cuarta edición (ISO 27000:2016).
Los principales cambios son los siguientes:
- La introducción ha sido reformulada.
- Algunos términos y definiciones han sido eliminados.
- La cláusula 3 se ha alineado con la estructura de alto nivel.
- La cláusula 5 ha sido actualizada para reflejar los cambios en las normas.
- Los anexos A y B han sido eliminados.
La ISO 27000:2018 clarifica los conceptos de la ISO 27001.
Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.
Un sistema de gestión de seguridad de la información (SGSI) permite, entre otras cosas, garantizar su:
- Confidencialidad. Solo las personas autorizadas puedan acceder a la información.
- Integridad. La información y sus métodos de proceso son exactos y completos.
- Disponibilidad. Las personas autorizadas tienen acceso a la información cuando lo requieren.