Publicada ISO/IEC 27013:2012 – Integración de ISO 20000 e ISO 27001
Recientemente se ha publicado la nueva norma ISO/IEC 27013:2012, una guía de implementación integrada de un SGSI (Sistema de Gestión de Seguridad de la Información) y de un SGS (Sistema de Gestión de Servicios), según las normas ISO/IEC 27001 e ISO/IEC 20000, respectivamente.
La norma proporciona directrices sobre la aplicación integrada de las normas ISO/IEC 27001 e ISO/IEC 20000, para aquellas organizaciones que tengan intención de ya sea:
- Implementar la norma ISO/IEC 27001, cuando la norma ISO/IEC 20000 ya está implementada, o viceversa.
- Implementar las normas ISO/IEC 27001 e ISO/IEC 20000 juntas.
- Integrar ambos sistemas de gestión ya existentes en la organización.
Con la publicación de esta norma se demuestra nuevamente la visión estratégica de integrar y homogeneizar cada vez más los sistemas de gestión existentes. Así se facilita a las organizaciones la optimización de los recursos dedicados a la implementación y mantenimiento de sus sistemas de gestión.
Áudea Seguridad de la Información
Carlos José Alcón Creus
Consultor de Seguridad TIC