Pese a lo que se había informado en la página oficial de ISO y como habíamos contado en este blog, ya se encuentra disponible la versión 2013 de las ISO/IEC 27001:2013 y la ISO/IEC 27002:2013.

En los próximos días, trataré de adquirir una copia para poder examinar el resultado final que se ha obtenido aunque ya hayamos desmenuzado la mayoría de las novedades de la ISO/IEC27001:2013.

Certificación ISO/IEC 27001:2013 a partir de ahora

Hemos de tener claro que el hecho de que se publique una norma no significa que podamos certificarnos inmediatamente en la misma. Las certificadoras (AENOR, SGS, BSI, …) se tendrán que acreditar por ENAC para poder dar certificaciones con cierta validez. Mientras tanto, deberán de obtener el conocimiento y la experiencia.Certificadoras

Recordaros que, para que una certificadora sea acreditada para realizar auditorías y emitir los sellos, se le requiere llevar a cabo un número determinado de auditorías a clientes. En la mayoría de los casos, pasando esta auditoría, cuando la certificadora obtiene la acreditación, automáticamente suelen dar los sellos a los clientes previamente auditados.

Consejo de Consultor

La recomendación es esperar cierto tiempo a que la norma se asiente. Aunque se trate de una norma que pueda ser más sencilla que su predecesora, es recomendable que pase un tiempo hasta que podamos implementarla con ciertas garantías en nuestra organización. Recuerdo que con el cambio de la ISO/IEC20000-1:2011, AENOR no certificaba la norma con acreditación en el año 2012 (en la web de AENOR parece que siguen sin dar esa certificación).

Eso no quita que haya que echarle una lectura obligatoria.

src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">