Publicación de la norma UNE-ISO/IEC 27001: 2014

  • -

Publicación de la norma UNE-ISO/IEC 27001: 2014

Category : Noticias

En el mes de noviembre de 2.014 se ha publicado la norma UNE-ISO/IEC 27001: 2014.

Como principales novedades cabe destacar:

  • Desaparece la sección “enfoque a procesos” dando mayor flexibilidad para la elección de metodologías de trabajo para el análisis de riesgos y mejoras.
  • Cambia su estructura conforme al anexo SL común al resto de estándares de la ISO.
  • Pasa de 102 requisitos a 130.
  • Hay considerables cambios en los controles establecidos en el Anexo A, incrementando el número de dominios a 14 y disminuyendo el número de controles a 114.
  • Inclusión de un nuevo dominio sobre “Relaciones con el Proveedor” por las crecientes relaciones entre empresa y proveedor en la nube.
  • Se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades.

  • -

Publicación norma UNE-ISO 22301:2013

Category : Noticias

El 18 de diciembre de 2.013 se publicó la norma UNE-ISO 22301:2013 de “Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del Negocio (SGCN). Especificaciones.”, que es la edición española certificable para la Gestión de la Continuidad del Negocio.

Esta norma se corresponde con la ISO 22301:2012 Societal security — Business continuity management systems — Requirements.

Link de acceso a la publicación de Aenor.


  • -

Gestión de Continuidad del Negocio

Category : Noticias

VSistemas colabora con ESI Consulting en la elaboración de un sistema de gestión certificable de acuerdo a la norma UNE 71599-2:2010 de continuidad del negocio para una empresa referente en el sector de los seguros.