Publicación de la norma UNE-ISO/IEC 27001: 2014

  • -

Publicación de la norma UNE-ISO/IEC 27001: 2014

Category : Noticias

En el mes de noviembre de 2.014 se ha publicado la norma UNE-ISO/IEC 27001: 2014.

Como principales novedades cabe destacar:

  • Desaparece la sección “enfoque a procesos” dando mayor flexibilidad para la elección de metodologías de trabajo para el análisis de riesgos y mejoras.
  • Cambia su estructura conforme al anexo SL común al resto de estándares de la ISO.
  • Pasa de 102 requisitos a 130.
  • Hay considerables cambios en los controles establecidos en el Anexo A, incrementando el número de dominios a 14 y disminuyendo el número de controles a 114.
  • Inclusión de un nuevo dominio sobre “Relaciones con el Proveedor” por las crecientes relaciones entre empresa y proveedor en la nube.
  • Se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades.