Publicada ISO/IEC 27013:2012 – Integración de ISO 20000 e ISO 27001

Publicada ISO/IEC 27013:2012 – Integración de ISO 20000 e ISO 27001

Recientemente se ha publicado la nueva norma ISO/IEC 27013:2012, una guía de implementación integrada de un SGSI (Sistema de Gestión de Seguridad de la Información) y de un SGS (Sistema de Gestión de Servicios), según las normas ISO/IEC 27001 e ISO/IEC 20000, respectivamente.

La norma proporciona directrices sobre la aplicación integrada de las normas ISO/IEC 27001 e ISO/IEC 20000, para aquellas organizaciones que tengan intención de ya sea:

  • Implementar la norma ISO/IEC 27001, cuando la norma ISO/IEC 20000 ya está implementada, o viceversa.
  • Implementar las normas ISO/IEC 27001 e ISO/IEC 20000 juntas.
  • Integrar ambos sistemas de gestión ya existentes en la organización.

Con la publicación de esta norma se demuestra nuevamente la visión estratégica de integrar y homogeneizar cada vez más los sistemas de gestión existentes. Así se facilita a las organizaciones la optimización de los recursos dedicados a la implementación y mantenimiento de sus sistemas de gestión.

Áudea Seguridad de la Información

Carlos José Alcón Creus

Consultor de Seguridad TIC

www.audea.com