ISO/IEC 27001:2005

ISO/IEC 27001:2013 114

Control Seguridad de la informacin en la gestin de proyectos Restricciones en la instalacin de software Poltica de desarrollo seguro Desarrollo de principios de ingeniera de sistemas seguros Entorno de desarrollo seguro Pruebas de la seguridad del sistema Poltica de seguridad de la informacin para las relaciones de proveedores Cadena de suministro de TIC Evaluacin y decisin sobre los eventos de seguridad de la informacin Respuesta a incidentes de seguridad de la informacin Implantacin de la continuidad en la seguridad de la informacin Disponibilidad de las instalaciones para el tratamiento de la informacin.

- N CONTROLES
133
Referencia A.6.1.5 A.12.6.2 A.14.2.1 A.14.2.5 A.14.2.6 A.14.2.8 A.15.1.1 A.15.1.3 A.16.1.4 A.16.1.5 A.17.1.2 A.17.2.1

94 se mantiene 39 eliminados 20 nuevos

+ DOMINIOS
11 14

+ REQUISITOS DE GESTIN
102 130
FUENTE: ISACA - AENOR