Publicaciu00f3n de la norma UNE-ISO/IEC 27001: 2014
En el mes de noviembre de 2.014 se ha publicado la norma UNE-ISO/IEC 27001: 2014.
Como principales novedades cabe destacar:
- Desaparece la secciu00f3n u201cenfoque a procesosu201d dando mayor flexibilidad para la elecciu00f3n de metodologu00edas de trabajo para el anu00e1lisis de riesgos y mejoras.
- Cambia su estructura conforme al anexo SL comu00fan al resto de estu00e1ndares de la ISO.
- Pasa de 102 requisitos a 130.
- Hay considerables cambios en los controles establecidos en el Anexo A, incrementando el nu00famero de dominios a 14 y disminuyendo el nu00famero de controles a 114.
- Inclusiu00f3n de un nuevo dominio sobre u201cRelaciones con el Proveedoru201d por las crecientes relaciones entre empresa y proveedor en la nube.
- Se parte del anu00e1lisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades.
