¿Cuáles son los principales beneficios de la nueva ISO/IEC 27001:2013?

Según indica el comité editor de la norma, en la nueva edición se han tenido en cuenta las experiencias de los usuarios que han implantado o se han certificado en la ISO/IEC 27001:2005. La idea ha sido la de proporcionar un enfoque racionalizado más flexible, que lleve  a una gestión más eficaz del riesgo.

También han sido realizadas una serie de mejoras en los controles de seguridad enumerados en el anexo A para asegurar que la norma sigue siendo actual y es capaz de hacer frente a los riesgos de hoy en día como, por ejemplo, los robos de identidad, los riesgos relacionados con los dispositivos móviles y otras vulnerabilidades que han aparecido a lo largo de este tiempo.

Por último, la nueva norma ISO/IEC 27001 se ha modificado para adaptarse a la nueva estructura utilizada en todas las normas de sistemas de gestión, por lo que su integración con otros sistemas de gestión se prevee fácil.

Posted in: