Professional Documents
Culture Documents
DEL ANEXO A
ISO 27001:2013
Comparacin con ISO 27001:2005
INTRODUCCIN
Para aquellas organizaciones que se encuentran en el proceso de migrar y validar sus
controles implementados de la versin 2005 a la nueva versin de ISO 27001:2013, aqu lo
presentamos en detalle.
En lneas generales les puedo comentar que hay una lista de controles que permanecen,
otras que se han reubicado y finalmente aquellos controles que se han retirado.
Tomen en consideracin respecto al dominio A.17 Aspectos de seguridad de informacin
en la gestin de continuidad del negocio del nuevo estndar, expresa mayor detalle y un
enfoque ms preciso.
A continuacin se listan los 113 controles del Anexo A de la Norma ISO 27001:2013
27001:2013
A.5 Orientacin de la Direccin para la
seguridad de la informacin
27001:2005
A.5 Poltica de seguridad
informacin
informacin
informacin
seguridad de informacin
27001:2013
27001:2005
A.8.1.2 Seleccin
seguridad informacin
seguridad informacin
27001:2013
27001:2005
A.9.2.5 Revisin de los derechos de acceso de usuario A.11.2.4 Revisin de los derechos de acceso de usuario
A.9.2.6 Eliminacin o ajuste de los derechos de acceso A.8.3.3 Eliminacin de derechos de acceso
A.9.3 Responsabilidades del usuario
27001:2013
27001:2005
programas
programas
A.10 Criptografa
A.10.1 Controles criptogrficos
ambientales.
ambientales
A.11.2 Equipo
locales
la organizacin
A.11.2.7 Reutilizacin o eliminacin segura de equipos A.9.2.6 Reutilizacin y eliminacin segura de equipos
A.11.2.8 Equipo de usuario desatendido
27001:2013
A.12 Seguridad de las operaciones
27001:2005
A.10 Gestin de comunicaciones y operaciones
pruebas y produccin
y produccin
administradores y operadores
administradores y operadores
27001:2013
27001:2005
informacin
informacin
transferencia de informacin.
de informacin
seguridad de la informacin
seguridad
27001:2013
A.14.1.2 Proteccin de servicios de aplicaciones en
redes pblicas
A.14.1.3 Proteccin de las transacciones de los
servicios de aplicaciones
27001:2005
A.10.9.1 Comercio electrnico
A.10.9.2 Transacciones en lnea
A.14.2.3 Revisin tcnica de las aplicaciones despus A.12.5.2 Revisin tcnica de las aplicaciones despus de
de efectuar cambios en las plataformas
de software
software
terceros
27001:2013
27001:2005
proveedor
informacin
informacin
A.16.1.3 Reporte de las debilidades de seguridad de la A.13.1.2 Reporte de las debilidades de seguridad de la
informacin
informacin
de la informacin
la informacin
27001:2013
27001:2005
A.17.2 Redundancias
A.15 Cumplimiento
personales
informacin personal
informacin
informacin
seguridad
seguridad
(*) existe un cambio sustancial en la descripcin del control respecto a la norma ISO
27002:2005
10
11