8 ene. 2019

Actualización de normas ISO relacionadas a Seguridad

Tal y como hicimos en este documento de actualización sobre ISO seguimos avanzando en el seguimiento a muchas normas que son relevantes para el sector TI pero cada cierto tiempo, el trabajo llega a convertirse en una norma publicada, en esta oportunidad haremos un recuento de algunas de las normas (estándares, correcciones o modificaciones) que tienen como fecha de publicación 2018.
Ordenaremos la lista de normas por temas generales.

Sobre Seguridad de la información

  • En febrero de 2019 se publicará la nueva edición de la norma sobre overview y vocabulario: ISO/IEC 27000:2018 - Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
  • En julio de 2019 se publicará la nueva edición de la norma de gestión del riesgo: ISO/IEC 27005:2018 - Information technology -- Security techniques -- Information security risk management
  • Finalmente en noviembre de 2019 tendremos una nueva norma sobre virtualización: ISO/IEC 21878:2018 - Information technology -- Security techniques -- Security guidelines for design and implementation of virtualized servers

Sobre Ciberseguridad

  • Tras un proceso de revisión se confirma la edición 2012 de la norma: ISO/IEC 27032:2012 - Information technology -- Security techniques -- Guidelines for cybersecurity
  • Y, en diciembre se inicia formalmente un nuevo trabajo sobre la base de la actual ISO/IEC 27032: ISO/IEC AWI 27032 - IT Security Techniques -- Cybersecurity -- Guidelines for Internet Security
  • En febrero se publicará el reporte técnico que pretende clarificar las coincidencias entre ciberseguridad y las normas ISO sobre seguridad de la información: ISO/IEC TR 27103:2018 - Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards.
  • Como parte del proceso de revisión de las normas ISO, este año se completó la revisión de ISO/IEC 27032, quedando el consenso de los países miembros en mantener como vigente la primera edición publicada en el 2012 bajo el titulo de "Guidelines for cybersecurity".

Sobre Privacidad

  • En junio se publicará  una clarificación a la ISO/IEC 29100 que es mantenida como vigente: ISO/IEC 29100:2011/Amd 1:2018 - Clarifications
  • En noviembre se publicará la nueva edición de la norma de marco de referencia para arquitectura en privacida: ISO/IEC 29101:2018 - Information technology -- Security techniques -- Privacy architecture framework

Sobre Gobernanza de TI

En junio se publica la parte 2 de la serie de normas sobre Gobernanza de Datos: ISO/IEC TR 38505-2:2018 - Information technology -- Governance of IT -- Governance of data -- Part 2: Implications of ISO/IEC 38505-1 for data management

Sobre Gestión de servicios

  • En setiembre tenemos la actualización de las partes 1 y 10 de la norma ISO/IEC 20000: ISO/IEC 20000-1:2018 - Information technology -- Service management -- Part 1: Service management system requirements
  • ISO/IEC 20000-10:2018 - Information technology -- Service management -- Part 10: Concepts and vocabulary

Sobre Gestión del riesgo

  • En febrero tendremos la tan esperada nueva edición ISO 31000:2018 - Risk management – Guidelines
  • En noviembre tendremos una nueva edición de la norma de lineamientos para la aplicación de ISO 5500: ISO 55002:2018 - Asset management -- Management systems -- Guidelines for the application of ISO 55001

Sobre Proyectos programas y portafolios

  • En abril se publicará la norma sobre valor ganado: ISO 21508:2018 - Earned value management in project and programme management
  • En mayo se publica la norma sobre Work breakdown structures: ISO 21511:2018 - Work breakdown structures for project and programme management
  • Y, en noviembre se publica un vocabulario: ISO/TR 21506:2018 - Project, programme and portfolio management -- Vocabulary
Como podemos observar ha sido un año bastante interesante, pero créanme cuando les digo que aún hay mucho trabajo realizándose y se vienen muchas nuevas normas en los próximos años.

Fuente: GTDI Perú

1 comentario:

  1. hola Cristian, un excelente aporte, agradecido por tan muy buen trabajo. saludos desde Venezuela

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!