ISO/IEC 27001:2013: O que há de novo?

Security Information News

2013Em 2005, foi lançada a norma ISO/IEC 27001, adotada mundialmente como padrão para Gestão de Segurança da Informação, com mais de 16,000+ organizações certificadas em mais de 100 países. Em outubro de 2013, é lançada a revisão da norma, que busca alinhamento com o novo formato de Sistemas de Gestão.

A nova versão da norma segue os padrões do Anexo SL das Diretivas da ISO, buscando alinhar com os demais sistemas de gestão. Encontramos esse padrão em normas como: 9001, 14001, 20000 e 22301. As normas que seguem esse padrão, possuem as seguintes cláusulas principais:

00. Introdução
01. Escopo
02. Referências Normativas
03. Termos e Definições
04. Contexto da Organização
05. Leadership
06. Planejamento
07. Suporte
08. Operação
09. Avaliação de Performance
10. Melhoria

Comparando a ISO/IEC 27001:2005 com a ISO/IEC 27001:2013, houve um aumento dos controles mandatórios: passou de 102 (2005) para 148 (2013). Para as organizações que fizeram…

Ver o post original 230 mais palavras