La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos.
Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá.
Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y buscarán hacer la transición a ISO 27001: 2013.
La nueva norma es una ayuda útil para todas las organizaciones, públicas o privadas, que deseen implementar ISO27001: 2013 o un SGSI.
Creo que se ha dado un paso más para aunar todas las normas SGSI en una sola norma con la ISO 27000 2014, debemos ser cada día más productivos y esto nos facilita mucho las cosas. Considero que la norma ISO 27000 está muy ligada al enfoque basado en riesgos ISO 9001 enfoque basado en riesgos ISO 9001, ¿no os parece?