- CDMX: 5540001324
- MTY: 8124749959
- GDL: 3315808051
- QRO: 4421671450
- PUE: 2224540480
- CUN: 9982969810
- contacto@sgmconsultores.com.mx
ISO 27001:2022. Actualización, cambios y mejoras
ISO 27001:2022. Actualización, cambios y mejoras
Comparte en tus redes sociales
ISO 27001:2022. Actualización, cambios y mejoras.
Después de nueve años, la norma internacional ISO 27001, encargada de la seguridad de la información, finalmente tuvo una actualización, más significativa en conceptos y técnicas que en estructura.
Para conocer los cambios, las mejoras y los nuevos requisitos que pide la actualización de ISO 27001:2022, te invitamos a seguir leyendo el siguiente contenido.
¿Qué es ISO 27001:2022?
ISO 27001:2022 es la nueva actualización de la norma internacional ISO 27001, encargada de la seguridad de la información, ciberseguridad y protección de la privacidad.
La última actualización de la norma se publicó en 2022, por lo que reemplaza a su edición antecesora publicada en 2013. Sin embargo, los certificados en ISO 27001:2013 tendrán validez oficial hasta tres años después de la publicación de la norma actualizada.
En resumen, las organizaciones que cuenten con los certificados en ISO 27001:2013, tienen el tiempo suficiente para poder actualizar su Sistema de Gestión en Seguridad de la Información (SGSI) siguiendo los lineamientos estipulados por la nueva actualización de 2022.
La ISO 27001:2022 especifica los requerimientos para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información, así como los requisitos para evaluar y tratar los riesgos de Seguridad de la Información que las organizaciones pudieran sufrir.
La implementación de ISO 27001:2022 se puede llevar a cabo en cualquier organización, sin importar su tamaño, giro comercial o razón social, sólo se deben establecer los objetivos que se pretenden alcanzar, identificar los procesos y los requisitos de seguridad para la correcta ejecución del SGSI.
Con esta nueva actualización, la norma ISO 27001 sufrió cambios estratégicos mayormente en conceptos y técnicas que en la estructura misma, haciendo que la transición de las organizaciones a la actualización sea más sencilla.
Cambios en la norma ISO 27001
Después de nueve años, la norma encargada de los Sistemas de Gestión de Seguridad de la Información, sufrió algunos cambios que buscaban actualizarla y adaptarla a la nueva realidad que se vive en 2022.
La norma sufrió variaciones significativas en puntos estratégicos que van desde el nombre hasta la variación de número de controles, lo que modifica la estructura de la norma.
A continuación se van a describir cada una de las modificaciones que sufrió la norma ISO 27001 con esta actualización.
Nombre
Entre los principales cambios que se pueden apreciar en la actualización de ISO 27001 se encuentran el más visible de todos: el cambio de nombre.
Anteriormente, la norma llevaba por nombre: Tecnologías de la Información- Técnicas de Seguridad- Sistema de Gestión de Seguridad de la Información- Requisitos.
Debido a la actualización que sufrió y a las nuevas formas en que nos desenvolvemos o guardamos nuestra información, se modificó la norma, como respuesta a las necesidades actuales en materia de seguridad de la información, y se optó por llamarla: “Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de la seguridad de la información – Requisitos”, esto con el fin de mantener actualizada la norma y abarcar en la medida de lo posible las nuevas demandas que el mundo digital y físico exige.
Controles
Otro de los cambios que la norma ISO 27001 sufrió con la actualización a 2022, fue la actualización, fusión e introducción de nuevos controles, esto con el fin de minimizar lo más posible su número y agruparlos para facilitar el entendimiento de los mismos.
En la actualización de la norma ISO 27001, el número de controles queda de la siguiente manera:
- Controles actualizados: 58
- Controles fusionados con anteriores: 24
- Controles nuevos: 11
Con el avance y apropiación de las tecnologías de la información, la actualización de la norma busca resguardar la información en el mundo digital, por lo que los nuevos controles están relacionados con la seguridad de la información durante la era digital.
Entre los 11 nuevos controles que ISO 27001 presenta se encuentran: la seguridad de la información en la nube, la encriptación de datos, la prevención de fugas de datos y el filtrado web.
Redacción
La nueva versión de ISO 27001 presenta cambios perceptibles de redacción, puesto que se busca que los procesos estén mejor definidos y puedan ser más claros para una implementación más rápida.
En esta actualización se introduce el concepto de «atributo» y «propósito» para hacer referencia a los controles, dejando de lado «objetivo», que anteriormente hacía referencia al grupo de controles.
Anexo A
El siguiente cambio más significativo fue la modificación completa del Anexo A, un apartado especial en el que se muestran los controles necesarios para alcanzar la certificación en ISO 27001.
Transición ISO 27001:2013 y 2022
La transición entre las normas va a tener un alcance más técnico que en la estructura misma, pues se están adaptando los conceptos y controles a los nuevos requerimientos que dicta ISO 27001:2022.
Cambio en las auditorías.
Las auditorías que se lleven a cabo buscando la transición entre las normas ISO 27001:2013 y 2022, se van a centrar en analizar las brechas de seguridad que deje abiertas el SGSI anterior.
Anexo SL
En general, ISO 27001 se modificó con la finalidad de alinear esta norma con el Anexo SL, una estructura de alto nivel que busca unificar los sistemas de gestión, generando el mismo número de requisitos y capítulos con la finalidad de armonizar las diferentes normas ISO y por lo tanto facilitando la implementación de los sistemas de gestión.
¡Logra la transición a ISO 27001:2022!
La norma internacional ISO 27001:2022 no presenta mayor número de variaciones que en la redacción y especificación de conceptos, una cambio en la enumeración de requisitos y fusión de controles, sin embargo, la implementación del Sistema de Gestión sigue siendo muy parecida.
En SGM Consultores contamos con diferentes servicios como la asesoría en ISO 27001:2022 y un equipo de asesores que te estarán informando sobre los pasos y requerimientos necesarios para actualizar tu SGSI y mantener tu certificación vigente o alcanzarla sin mayor contratiempo.