principales novedades de la iso27001iso 27002 - paloma garcia.pdf

8/11/2019 Principales Novedades de la ISO27001ISO 27002 - Paloma Garcia.pdf

1/12


2/12

LAS NORMAS INTERNACIONALESGARANTIZAN

CAMBIOS POSITIVOS

A E N O

R C

o p y r i g

h t

La evolucin del Modelo ISO 27000
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=C0aD6_O7pq3cuM&tbnid=wMHDyxjc-xvhzM:&ved=0CAUQjRw&url=http://www.fondonorma.org.ve/&ei=7gNdUrCsI6nN0QW7t4CQBg&bvm=bv.53899372,d.Yms&psig=AFQjCNE-PUaKnGZJ9FxqWiBIsa8R7AVDow&ust=1381913947062170


3/12

JTC1/SC 27 AEN/CTN71/SC27

Tecnologas de laInformacin. Tcnicas

de seguridad

A E N O R

C o p y r i g

h t


El sistema de normalizacin


4/12


ISO/IEC 27001: 2005 ISO/IEC 27001: 2013

- N CONTROLES133 114 94 se mantienen

39 eliminados

20 nuevos

+ DOMINIOS DE SEGURIDAD11 14

+ REQUISITOS DE GESTIN102 130

Cloud

Anlisisde

riesgosAvances

tecnolgicos

Cultura deseguridad

Externalizacin

Clientes

Nuevosmodelos

denegocio

EntornoLiderazgo

A E N O

R C

o p y r i g

h t


5/12

ISO/IEC 27001: 2013

ALINEACION

CONSISTEMASDE

GESTION

ANLISISDERIESGOSISO/IEC

31000

UNE-ISO 31000:2010Gestin del riesgo.Principios y directrices UNE-ISO 31010: 2010Gestin del riesgo.Tcnicas de apreciacin del riesgo

U N E

- I S O

3 1 0 0 0 : 2 0 1 0

U N E

- I S O

3 1 0 1 0 : 2 0 1 0

U

N E

- I S O

G u

a 7 3 : 2 0 1 0

UNE-ISO GUIA 73:2010 INGestin del riesgo. Vocabulario

El nuevo enfoque de la ISO/IEC 27001: 2013

A E N O

R C

o p y r i g

h t


6/12


Anexo SL de las Directivas del Organismo Internacional de Normalizacin (ISO)

Estructura y contenidos de las normas que contienen un sistema de gestin

UNE-EN ISO 19011 Directrices para la auditora de los sistemas de gestin

captulo de competencias y evaluacin de auditores comn a cualquierdisciplina

apartado A.7 con ejemplo de conocimientos y habilidades recomendadospara los auditores en la disciplina especfica de gestin de la seguridad dela informacin:

evaluacin del riesgo (identificacin, anlisis y evaluacin)y tendencias en tecnologa, amenazas y vulnerabilidadesmtodos y prcticas para los controles fsicos y electrnicos de la seguridad de lainformacinleyes y reglamentos aplicables (por ejemplo, propiedad intelectual, proteccin yretencin de registros de la organizacin, reglamentos de controles criptogrficos,interceptacin de telecomunicaciones, recopilacin de evidencias electrnicas, ensayde vulnerabilidad..)

A E N O

R C

o p y r i g

h t


7/12

El nuevo enfoque de la ISO/IEC 27001: 2013La adopcin de un SGSI es

una decisin estratgicade la Organizacin

ALINEACION CON

SISTEMASDEGESTION A

E N O

R C

o p y r i g

h t


8/12

ISO/IEC 27001: 2013

ALINEACION CON

SISTEMASDE

GESTION

ANLISISDE

RIESGOSISO/IEC

31000

Gestin de riesgos y oportunidadesContexto de la organizacinLiderazgo

PlanificacinAcciones de soporte

OperacinEvaluacin del comportamiento

Mejora


A E N O

R C

o p y r i g

h t


9/12

El nuevo enfoque de la ISO/IEC 27001: 2013ISO/IEC 27001:

2005ISO/IEC 27001:

2013

+ DOMINIOS DE SEGURIDAD11 14

A E N O

R C

o p y r i g

h t


10/12

Referencia Control

A.6.1.5 Seguridad de la informacin en la gestin de proyectos

A.12.6.2 Restricciones en la instalacin de software

A.14.2.1 Poltica de desarrollo seguro

A.14.2.5 Desarrollo de principios de ingeniera de sistemas seguros

A.14.2.6 Entorno de desarrollo seguro

A.14.2.8 Pruebas de la seguridad del sistema

A.15.1.1 Poltica de seguridad de la informacin para las relaciones de proveedores

A.15.1.3 Cadena de suministro de TIC

A.16.1.4 Evaluacin y decisin sobre los eventos de seguridad de la informacin

A.16.1.5 Respuesta a incidentes de seguridad de la informacin

A.17.1.2 Implantacin de la continuidad en la seguridad de la informacin

A.17.2.1 Disponibilidad de las instalaciones para el tratamiento de la informacin.


ISO/IEC 27001: 2005 ISO/IEC 27001: 2013

- N CONTROLES133 114 94 se mantienen

39 eliminados

20 nuevos

A E N O

R C

o p y r i g

h t
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=byu2VSkcewqKaM&tbnid=MapggOsrjJw3nM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.isyc.com%2Fblog&ei=u3mDUrizIamW0QXbwYCgCw&bvm=bv.56343320,d.d2k&psig=AFQjCNFNoty-Y_ZVhNB3d1wS1SrwQJGb-g&ust=1384434478082681


11/12

Periodo de transici n a 27001:2013

de ISO/IEC 27001:2013 a UNE-ISO/IEC 27001de ISO/IEC 27002:2013 a UNE-ISO/IEC 27002

6-10 meses (IP en BOE)

27001: 2013 YA !!!27001: 2005 24 MESES27001:2005 en marcha 12 MESES

2013

2005

A E N O

R C

o p y r i g

h t
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=byu2VSkcewqKaM&tbnid=MapggOsrjJw3nM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.isyc.com%2Fblog&ei=u3mDUrizIamW0QXbwYCgCw&bvm=bv.56343320,d.d2k&psig=AFQjCNFNoty-Y_ZVhNB3d1wS1SrwQJGb-g&ust=1384434478082681http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=byu2VSkcewqKaM&tbnid=MapggOsrjJw3nM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.isyc.com%2Fblog&ei=u3mDUrizIamW0QXbwYCgCw&bvm=bv.56343320,d.d2k&psig=AFQjCNFNoty-Y_ZVhNB3d1wS1SrwQJGb-g&ust=1384434478082681


12/12

Muchas gracias

Paloma Garcia LopezBusiness Standards Development ManagerAENOR, Direccin de [email protected]

A E N O

R C

o p y r i g

h t
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=C0aD6_O7pq3cuM&tbnid=wMHDyxjc-xvhzM:&ved=0CAUQjRw&url=http://www.fondonorma.org.ve/&ei=7gNdUrCsI6nN0QW7t4CQBg&bvm=bv.53899372,d.Yms&psig=AFQjCNE-PUaKnGZJ9FxqWiBIsa8R7AVDow&ust=1381913947062170

principales novedades de la iso27001iso 27002 - paloma garcia.pdf

Documents