palomallaneza.com

Seguimos con la numeración de la Familia 27000 y los resultados de la reunión en el Volga.

La norma 27004 se está convirtiendo en una urgencia ya que resulta necesaria a todas aquellas entidades que, habiéndose certificado contra la BS 7799-2 (que no contiene la obligación de establecer métricas de eficacia de los controles) ahora van a tener que integrar un set de medidas para poder mantener la certificación (BSI ha establecido una equivalencia entre la BS 7799-2 que ahora es la ISO/IEC 27001 a todos los efectos)

La edición fue menos dura de lo que se anunciaba. A pesar del elevado número de comentarios recibidos, apreciamos un aumento de los editoriales y un descenso de los técnicos, lo que confirma el estado de madurez de la norma.

Por imperativo de las Directrices ISO, se dió preferencia a los comentarios de los países que emitieron un voto negativo, si bien se acogieron muchos otros provinientes de países con voto positivo.

Gracias a los comentarios japoneses, se clarificó definitivamente las diferencias entre proceso, programa y modelo, respetando la estructura documental de la norma que refleja el flujo del modelo y del programa.

Se espera conseguir un FCD (Final Committee Draft) para la reunión de Octubre en Lucerna.