Ayer 25 de septiembre del 2013 quedó publicada oficialmente la norma ISO/IEC 27001:2013, reemplazando así la ISO/IEC 27001:2005.
ISO / IEC 27001:2013 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. También incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma ISO / IEC 27001:2013 son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza.
Para más información visita www.iso.org
Áudea Seguridad de la Información