ISO/IEC 27001:2005 ISO/IEC 27001:2013

- Nº CONTROLES133 114 94 se mantiene

39 eliminados20 nuevos

Referencia Control

A.6.1.5 Seguridad de la información en la gestión de proyectos

A.12.6.2 Restricciones en la instalación de software

A.14.2.1 Política de desarrollo seguro

A.14.2.5 Desarrollo de principios de ingeniería de sistemas seguros

A.14.2.6 Entorno de desarrollo seguro

A.14.2.8 Pruebas de la seguridad del sistema

A.15.1.1 Política de seguridad de la información para las relaciones de proveedores

A.15.1.3 Cadena de suministro de TIC

A.16.1.4 Evaluación y decisión sobre los eventos de seguridad de la información

A.16.1.5 Respuesta a incidentes de seguridad de la información

A.17.1.2 Implantación de la continuidad en la seguridad de la información

A.17.2.1 Disponibilidad de las instalaciones para el tratamiento de la información.

+ DOMINIOS11 14

+ REQUISITOS DE GESTIÓN102 130

FUENTE: ISACA - AENOR