Tal y como hicimos en este documento de actualización sobre ISO seguimos avanzando en el seguimiento a muchas normas que son relevantes para el sector TI pero cada cierto tiempo, el trabajo llega a convertirse en una norma publicada, en esta oportunidad haremos un recuento de algunas de las normas (estándares, correcciones o modificaciones) que tienen como fecha de publicación 2018.

Ordenaremos la lista de normas por temas generales.

Sobre Seguridad de la información

  • En febrero de 2019 se publicará la nueva edición de la norma sobre overview y vocabulario: ISO/IEC 27000:2018 – Information technology — Security techniques — Information security management systems — Overview and vocabulary
  • En julio de 2019 se publicará la nueva edición de la norma de gestión del riesgo: ISO/IEC 27005:2018 – Information technology — Security techniques — Information security risk management
  • Finalmente en noviembre de 2019 tendremos una nueva norma sobre virtualización: ISO/IEC 21878:2018 – Information technology — Security techniques — Security guidelines for design and implementation of virtualized servers

Sobre Ciberseguridad

  • Tras un proceso de revisión se confirma la edición 2012 de la norma: ISO/IEC 27032:2012 – Information technology — Security techniques — Guidelines for cybersecurity
  • Y, en diciembre se inicia formalmente un nuevo trabajo sobre la base de la actual ISO/IEC 27032: ISO/IEC AWI 27032 – IT Security Techniques — Cybersecurity — Guidelines for Internet Security
  • En febrero se publicará el reporte técnico que pretende clarificar las coincidencias entre ciberseguridad y las normas ISO sobre seguridad de la información: ISO/IEC TR 27103:2018 – Information technology — Security techniques — Cybersecurity and ISO and IEC Standards.
  • Como parte del proceso de revisión de las normas ISO, este año se completó la revisión de ISO/IEC 27032, quedando el consenso de los países miembros en mantener como vigente la primera edición publicada en el 2012 bajo el titulo de «Guidelines for cybersecurity».

Sobre Privacidad

  • En junio se publicará  una clarificación a la ISO/IEC 29100 que es mantenida como vigente: ISO/IEC 29100:2011/Amd 1:2018 – Clarifications
  • En noviembre se publicará la nueva edición de la norma de marco de referencia para arquitectura en privacida: ISO/IEC 29101:2018 – Information technology — Security techniques — Privacy architecture framework

Sobre Gobernanza de TI

En junio se publica la parte 2 de la serie de normas sobre Gobernanza de Datos: ISO/IEC TR 38505-2:2018 – Information technology — Governance of IT — Governance of data — Part 2: Implications of ISO/IEC 38505-1 for data management

Sobre Gestión de servicios

  • En setiembre tenemos la actualización de las partes 1 y 10 de la norma ISO/IEC 20000: ISO/IEC 20000-1:2018 – Information technology — Service management — Part 1: Service management system requirements
  • ISO/IEC 20000-10:2018 – Information technology — Service management — Part 10: Concepts and vocabulary

Sobre Gestión del riesgo

  • En febrero tendremos la tan esperada nueva edición ISO 31000:2018 – Risk management – Guidelines
  • En noviembre tendremos una nueva edición de la norma de lineamientos para la aplicación de ISO 5500: ISO 55002:2018 – Asset management — Management systems — Guidelines for the application of ISO 55001

Sobre Proyectos programas y portafolios

  • En abril se publicará la norma sobre valor ganado: ISO 21508:2018 – Earned value management in project and programme management
  • En mayo se publica la norma sobre Work breakdown structures: ISO 21511:2018 – Work breakdown structures for project and programme management
  • Y, en noviembre se publica un vocabulario: ISO/TR 21506:2018 – Project, programme and portfolio management — Vocabulary

Como podemos observar ha sido un año bastante interesante, pero créanme cuando les digo que aún hay mucho trabajo realizándose y se vienen muchas nuevas normas en los próximos años.

Fuente noticia: http://blog.segu-info.com.ar/
Fuente foto: freepik.es