La nueva norma ISO/IEC 27001:2022

La nueva norma ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

La transición ISO/IEC 27001:2022

El panorama digital mundial está cambiando. Las nuevas prácticas empresariales, como el trabajo a distancia, "trae tu propio dispositivo" y la Industria 4.0, por nombrar algunas, se han generalizado, y las prácticas empresariales básicas se basan cada vez más en la nube y dependen de lo digital.
 
En respuesta, las normas ISO/IEC 27001 Gestión de la Seguridad de la Información e ISO/IEC 27002 Controles para la Seguridad de la Información se están actualizando para reflejar esta evolución.
 
Estas actualizaciones proporcionan controles más robustos, lo que permite a su organización hacer frente a riesgos de seguridad cada vez más sofisticados, garantizar la continuidad del negocio y obtener una ventaja competitiva. Comprender estos cambios y su impacto en su organización lo antes posible garantizará que su información siga estando protegida y que siga maximizando su ventaja competitiva.

Webinar: ISO/IEC 27001:2022 - Los cambios y la transición

En este webinar, aprenderá sobre:

  • Los cambios clave y cómo puede implantarlos en su organización
  • Cuándo hay que llevar a cabo la actualización
  • Cómo puede formar a sus equipos
  • Cómo puede mejorar su protección alineándose con los marcos de ciberseguridad globales y europeos

Webinar en español.

Ver la grabación >

Vea el vídeo de la norma ISO/IEC 27001:2022 para entender los cambios

Cambios en la norma ISO 27001

Hay cambios de redacción, entre ellos:
  • Sustitución de "norma internacional" por "documento" en todo el texto
  • Reorganización de algunas frases en inglés para facilitar la traducción

 

También hay cambios para alinearse con el enfoque armonizado de la ISO:
  • Reestructuración de la numeración
  • Requisito de definir los procesos necesarios para implantar el SGSI y sus interacciones
  • Requisito explícito de comunicar los roles organizacionales relevantes para la seguridad de la información dentro de la organización
  • Nueva cláusula 6.3 - Planificación de cambios
  • Nuevo requisito para asegurar que la organización determina cómo comunicar como parte de la cláusula 7.4
  • Nuevos requisitos para establecer criterios para los procesos operativos y la implantación del control de los procesos

 

Los cambios clave de esta revisión se encuentran en el Anexo A, que refleja los cambios realizados en la norma ISO/IEC 27002:2022. Estos cambios son:
  • La estructura se ha consolidado en cuatro áreas clave
Organizativa, Personas, Física y Tecnológica en lugar de las 14 de la edición anterior
  • La lista de controles se ha reducido de 114 a 93
Algunos controles se han fusionado, otros se han eliminado, se han introducido otros nuevos y otros se han actualizado
  • Se ha introducido el concepto de atributos
En consonancia con la terminología común utilizada dentro de la seguridad digital, estos cinco atributos son: Tipo de control, Propiedades de seguridad de la información, Conceptos de ciberseguridad, Capacidades operativas y Dominios de seguridad

Refuerce su postura de seguridad de la información

Al completar la transición y adoptar la norma ISO/IEC 27001:2022, reforzará la postura de seguridad de la información de su organización, apoyará su estrategia de digitalización, reducirá los riesgos de violaciones de la información, fomentará la confianza en su marca y aumentará la resistencia de la información de su organización.

Realización de una transición ISO 27001 sin problemas

BSI está preparada para apoyarle desde el primer momento en que se publique la próxima edición de la norma, pasando por la comprensión de los cambios, la comprobación del impacto en su organización, la implantación y, finalmente, la transición de su certificación.
 
Durante su auditoría de transición, la experiencia y el conocimiento de sus procesos, actividades y organización por parte de su auditor de BSI le ayudarán a identificar cualquier carencia y oportunidad de mejora. Además, le ayudaremos a aprovechar lo que está haciendo bien para reforzar sus procesos de seguridad de la información.
 
Todos los certificados emitidos en virtud de la acreditación conforme a la norma ISO/IEC 27001:2013 deberán transitar a la nueva norma antes del 31 de octubre de 2025.  Después de la fecha límite, BSI se verá obligada a revocar los certificados para los que no se haya realizado la transición.