Correcciones de las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013
Actualmente, se trabaja constantemente tanto en la implementación como en la auditoría, capacitación y consultoría sobre las nuevas versiones de la ISO/IEC 27001:2013 e ISO/IEC 27002:2013.
Hace unos días se publicó el TECHNICAL CORRIGENDUM 1, tanto para ISO 27001 como para ISO 27002, que supone una corrección técnica para ambas normas:
Estas correcciones se traducen en cambios que no afectan a la norma, simplemente son cambios en el control de éstas. A pesar de que no tenga mucha repercusión en su implantación, los desarrolladores del material si tendrían que realizar actualizaciones.
Estas variaciones están en la ISO/IEC 27001:2013/Cor1:2014 en el control A.8.1.1 y en la ISO/IEC 27002:2013/Cor1:2014 en las subcláusulas 7.1.2 , 8.1.1 y 8.1.3.
Ambas correcciones podemos encontrarlas en la web de IEC:
El control A.8.1.1, supone una mejora en la redacción anterior para un mejor entendimiento y comprensión del objetivo de control. Este cambio también podemos apreciarlo en la 27002, donde se modificó el texto de la subcláusula 8.1.3 para ayudar al entendimiento de su finalidad.
Hemos de añadir que estos cambios han seguido los procesos de consulta ISO hasta su aprobación y, finalmente, hasta ser publicadas.
Áudea Seguridad de la Información
Fuente: gtdi