¿Cuál es la estructura ISO/IEC 27001:2013?
La nueva estructura refleja la estructura de otras normas nuevas de gestión, tales como ISO 9000, ISO 20000 y ISO22301 – que ayudan a las organizaciones a cumplir con varias normas
Los Anexos B y C del 27001: 2005 han sido eliminados hay una sección adicional sobre la subcontratación
El ciclo PDCA de mejora continua ya no es central
La Evaluación del riesgo más importante del contexto organizacional cambió
Hay 114 controles en 14 grupos en comparación con los 133 controles en 11 grupos en la versión de 2005