Inicio » Blog » Nova ISO 27000:2013. Trocas para se levar em consideração.


nueva-ISO-27001640-300x225
Como já devem saber, a International Organization for Standardization, publicou a última versão da norma ISO 27000 de Gestão de Segurança da Informação, a ISO 27000:2013, que substitui a ISO 27000:2005.

 

Existem muitas diferenças entre as referidas normas e, ainda que as mesmas sejam excessivamente drásticas, dedicaremos este artigo à sua análise.

 

    • A troca mais evidente na nova versão da norma é a sua estrutura, a qual se adapta a todas as normas de gestão. Além disso, nesta nova norma se eliminam os anexos B e C, permanecendo, somente, o anexo A.
    • As partes interessadas possuem grande importância nesta versão, já que incluem acionistas, clientes, autoridades, sócios, etc. A norma possui uma lista de possíveis partes interesadas em uma organização.
    • Nesta nova forma, os conceitos “documentos” e “registros” passam a se chamar informação documentada.
    • A avaliação de riscos já não será realizada a partir dos ativos, das vulnerabilidades e das ameaças, visto que estas características somente serão empregadas para estabelecer os riscos-consequência da Integridade, Confidencialidade e Disponibilidade. Com esta troca, se consegue contribuir para a capacidade de decisão da empresa na hora de identificar os riscos.riesgos-informáticos-2700640-225x300

 

  • Com a mudança, no informe de objetivos propostos pela empresa, será necessário especificar quem será o responsável em comprovar que eles são realizados, o responsável em medi-los e, além disso, com qual frequência o faz. Também será necessário especificar como se planeja realizar possíveis objetivos.
  • As ações preventivas também são objeto de troca na norma 27001, já que a nova versão não as inclui, uma vez que estas passarão a formar parte da avaliação de risco e do tratamento.
  • Por outro lado, as ações corretivas se classificam em dois tipos, as enfocadas a encontrar soluções para as não conformidades e as dedicadas a eliminar a causa que provoca não conformidades.
  • Na nova norma também será necessário indicar toda informação relativa à comunicação, incluindo os requisitos a comunicar, quando, como, e a quem se comunica, etc.

 

 

seguridad-de-la-información-nueva-ISO-27001640-300x225

Estas alterações não modificam somente a norma anterior, mas, também a melhora ao torná-la mais fácil de se integrar às outras normas ISO, como a ISO 9001 e/ou a norma ISO 20000.

 

A ISO 27000:2013 leva maior liberdade às empresas, as quais poderão adaptar o Sistema de Gestão às suas necesidades, dado que, quando mal interpretado, pode ser um motivo para que as empresas não se esforcem e tratem de cumprir o mínimo de requisitos.

 

ISOTools adaptou sua plataforma às novas modificações da norma, tornando possível facilitar a implantação e a manutenção do seu Sistema de Gestão de Segurança da Informação.

A plataforma ISOTools é totalmente parametrizável, dado que se adapta às necesidades próprias de cada organização.

 

ISOTools automatiza e simplifica o tedioso processo de implantação e posterior seguimento requerido pelas normas internacionais, assim como os modelos de excelência e qualquer outro tipo de padrão internacional.

 

ISOTools permite economizar tempo, dinheiro e papel.

Tags:


isotoolsmasde15
 
Solicita más información

    Eu li e aceito os a
    termos

    [recaptcha]

    AVISO LEGAL