Actualización de normas ISO relacionadas a Seguridad ~ Segu-Info

Tal y como hicimos en este documento de actualización sobre ISO seguimos avanzando en el seguimiento a muchas normas que son relevantes para el sector TI pero cada cierto tiempo, el trabajo llega a convertirse en una norma publicada, en esta oportunidad haremos un recuento de algunas de las normas (estándares, correcciones o modificaciones) que tienen como fecha de publicación 2018.

Ordenaremos la lista de normas por temas generales.

Sobre Seguridad de la información

En febrero de 2019 se publicará la nueva edición de la norma sobre overview y vocabulario: ISO/IEC 27000:2018 - Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
En julio de 2019 se publicará la nueva edición de la norma de gestión del riesgo: ISO/IEC 27005:2018 - Information technology -- Security techniques -- Information security risk management
Finalmente en noviembre de 2019 tendremos una nueva norma sobre virtualización: ISO/IEC 21878:2018 - Information technology -- Security techniques -- Security guidelines for design and implementation of virtualized servers

Sobre Ciberseguridad

Tras un proceso de revisión se confirma la edición 2012 de la norma: ISO/IEC 27032:2012 - Information technology -- Security techniques -- Guidelines for cybersecurity
Y, en diciembre se inicia formalmente un nuevo trabajo sobre la base de la actual ISO/IEC 27032: ISO/IEC AWI 27032 - IT Security Techniques -- Cybersecurity -- Guidelines for Internet Security
En febrero se publicará el reporte técnico que pretende clarificar las coincidencias entre ciberseguridad y las normas ISO sobre seguridad de la información: ISO/IEC TR 27103:2018 - Information technology -- Security techniques -- Cybersecurity and ISO and IEC Standards.
Como parte del proceso de revisión de las normas ISO, este año se completó la revisión de ISO/IEC 27032, quedando el consenso de los países miembros en mantener como vigente la primera edición publicada en el 2012 bajo el titulo de "Guidelines for cybersecurity".

Sobre Privacidad

En junio se publicará una clarificación a la ISO/IEC 29100 que es mantenida como vigente: ISO/IEC 29100:2011/Amd 1:2018 - Clarifications
En noviembre se publicará la nueva edición de la norma de marco de referencia para arquitectura en privacida: ISO/IEC 29101:2018 - Information technology -- Security techniques -- Privacy architecture framework

Sobre Gobernanza de TI

En junio se publica la parte 2 de la serie de normas sobre Gobernanza de Datos: ISO/IEC TR 38505-2:2018 - Information technology -- Governance of IT -- Governance of data -- Part 2: Implications of ISO/IEC 38505-1 for data management

Sobre Gestión de servicios

En setiembre tenemos la actualización de las partes 1 y 10 de la norma ISO/IEC 20000: ISO/IEC 20000-1:2018 - Information technology -- Service management -- Part 1: Service management system requirements
ISO/IEC 20000-10:2018 - Information technology -- Service management -- Part 10: Concepts and vocabulary

Sobre Gestión del riesgo

En febrero tendremos la tan esperada nueva edición ISO 31000:2018 - Risk management – Guidelines
En noviembre tendremos una nueva edición de la norma de lineamientos para la aplicación de ISO 5500: ISO 55002:2018 - Asset management -- Management systems -- Guidelines for the application of ISO 55001

Sobre Proyectos programas y portafolios

En abril se publicará la norma sobre valor ganado: ISO 21508:2018 - Earned value management in project and programme management
En mayo se publica la norma sobre Work breakdown structures: ISO 21511:2018 - Work breakdown structures for project and programme management
Y, en noviembre se publica un vocabulario: ISO/TR 21506:2018 - Project, programme and portfolio management -- Vocabulary

Como podemos observar ha sido un año bastante interesante, pero créanme cuando les digo que aún hay mucho trabajo realizándose y se vienen muchas nuevas normas en los próximos años.

Fuente: GTDI Perú

8 ene 2019