Actualización de normas ISO relacionadas a Seguridad
Tal y como hicimos en este documento de actualización sobre ISO seguimos avanzando en el seguimiento a muchas normas que son relevantes para el sector TI pero cada cierto tiempo, el trabajo llega a convertirse en una norma publicada, en esta oportunidad haremos un recuento de algunas de las normas (estándares, correcciones o modificaciones) que tienen como fecha de publicación 2018.
Ordenaremos la lista de normas por temas generales.
Fuente: GTDI Perú
Sobre Seguridad de la información
- En febrero de 2019 se publicará la nueva edición de la norma sobre overview y vocabulario: ISO/IEC 27000:2018 - Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
- En julio de 2019 se publicará la nueva edición de la norma de gestión del riesgo: ISO/IEC 27005:2018 - Information technology -- Security techniques -- Information security risk management
- Finalmente en noviembre de 2019 tendremos una nueva norma sobre virtualización: ISO/IEC 21878:2018 - Information technology -- Security techniques -- Security guidelines for design and implementation of virtualized servers
Sobre Ciberseguridad
- Tras un proceso de revisión se confirma la edición 2012 de la norma: ISO/IEC 27032:2012 - Information technology -- Security techniques -- Guidelines for cybersecurity
- Y, en diciembre se inicia formalmente un nuevo trabajo sobre la base de la actual ISO/IEC 27032: ISO/IEC AWI 27032 - IT Security Techniques -- Cybersecurity -- Guidelines for Internet Security
- En febrero se publicará el reporte técnico que pretende clarificar las coincidencias entre ciberseguridad y las normas ISO sobre seguridad de la información: ISO/IEC TR 27103:2018 - Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards.
- Como parte del proceso de revisión de las normas ISO, este año se completó la revisión de ISO/IEC 27032, quedando el consenso de los países miembros en mantener como vigente la primera edición publicada en el 2012 bajo el titulo de "Guidelines for cybersecurity".
Sobre Privacidad
- En junio se publicará una clarificación a la ISO/IEC 29100 que es mantenida como vigente: ISO/IEC 29100:2011/Amd 1:2018 - Clarifications
- En noviembre se publicará la nueva edición de la norma de marco de referencia para arquitectura en privacida: ISO/IEC 29101:2018 - Information technology -- Security techniques -- Privacy architecture framework
Sobre Gobernanza de TI
En junio se publica la parte 2 de la serie de normas sobre Gobernanza de Datos: ISO/IEC TR 38505-2:2018 - Information technology -- Governance of IT -- Governance of data -- Part 2: Implications of ISO/IEC 38505-1 for data managementSobre Gestión de servicios
- En setiembre tenemos la actualización de las partes 1 y 10 de la norma ISO/IEC 20000: ISO/IEC 20000-1:2018 - Information technology -- Service management -- Part 1: Service management system requirements
- ISO/IEC 20000-10:2018 - Information technology -- Service management -- Part 10: Concepts and vocabulary
Sobre Gestión del riesgo
- En febrero tendremos la tan esperada nueva edición ISO 31000:2018 - Risk management – Guidelines
- En noviembre tendremos una nueva edición de la norma de lineamientos para la aplicación de ISO 5500: ISO 55002:2018 - Asset management -- Management systems -- Guidelines for the application of ISO 55001
Sobre Proyectos programas y portafolios
- En abril se publicará la norma sobre valor ganado: ISO 21508:2018 - Earned value management in project and programme management
- En mayo se publica la norma sobre Work breakdown structures: ISO 21511:2018 - Work breakdown structures for project and programme management
- Y, en noviembre se publica un vocabulario: ISO/TR 21506:2018 - Project, programme and portfolio management -- Vocabulary
Fuente: GTDI Perú
hola Cristian, un excelente aporte, agradecido por tan muy buen trabajo. saludos desde Venezuela
ResponderBorrar