ISO 27001 VS. BS 7799

El nuevo estándar ISO 27001:2005 fue publicado el 14 Octubre del 2005 y reemplaza a la parte 2 del estándar británico BS 7799:2002.

Las certificaciones logradas en BS7799: 2002 parte 2 deberían ser actualizadas a ISO 27001: 2005 al final del periodo de transición (23 Julio del 2007). Posteriormente a esta fecha, BS 7799: 2002 parte 2 dejará de tener validez.

Plan de transición de BS 7799: 2002 a ISO 27001: 2005

En el periodo comprendido entre 23/1/06 y 23/7/06, todas las visitas (evaluaciones iniciales, revisión, renovación y extendidas) deben ser realizadas en relación a BS 7799: 2002 o ISO 27001:2005, según lo acordado entre SGS y el cliente.
A partir del 23/7/06 todas las visitas (evaluaciones iniciales, revisión, renovación y extendidas) deberán ser realizadas según ISO 27001: 2005. Todas las no conformidades deberán ser cerradas antes del 23/7/07.
Posterior a la fecha del 23/7/2007, BS 7799:2002 quedará obsoleta. Todos los registros existentes en BS 7799: 2002 deberán haber sido convertidos para entonces.

Principales cambios entre ISO 27001 y BS 7799
Un nueva cláusula de control de la seguridad “gestión de incidencias de seguridad de la información” has sido añadida para elevar a once el número total de cláusulas. Existen ahora treinta y nueve categorías. Asimismo, varios controles han sido añadidos para llegar a un total de ciento treinta y tres. Los cambios introducidos incluyen: El requisito por parte de las organizaciones de definir su metodología de evaluación del riesgo y la justificación de cualquier exclusión dentro del ámbito.

Click sobre el enlace para descargar el fichero PDF correspondiente.
ISO 27001:2005 vs. BS 7799-2:2002 Comparison

Contactos

SGS DEL PERU S.A.C.
Avenida Elmer Faucett
3348, Callao 1- Perú
PO BOX 27- 0125
Lima 27
Peru

Tel:
+ (511) 5171900
Fax:
+ (511) 5752072

E-mail

Enviar esta página

| Imprimir