¿Qué hay de nuevo en la norma ISO/IEC 27002:2022?
ISO/IEC 27002:2022 es una revisión de BS EN ISO/IEC 27002:2017. Los principales cambios de la norma ISO/IEC 27002:2022 son:
- Se ha omitido la frase "código de prácticas" para reflejar mejor su propósito de ser un conjunto de referencia de controles de seguridad de la información
- El número de controles de seguridad enumerados ha disminuido de 114 a 93, y se han eliminado algunos controles porque ya no reflejan las mejores prácticas.
- En la última versión se han introducido once nuevos controles. Estos reflejan la evolución de las tecnologías y las prácticas industriales, incluyendo la inteligencia de amenazas, la seguridad de la información para el uso de servicios en la nube y la prevención de la fuga de datos.
- La edición de 2022 proporciona referencias a los identificadores de control de la edición de 2013 para facilitar la transición de las empresas a la última edición
¿Por qué usar ISO/IEC 27002:2022?
Proporciona un conjunto de referencia de controles genéricos de seguridad de la información y orientación sobre su aplicación. Es una guía complementaria a la norma ISO/IEC 27001 que ayuda a los usuarios a identificar e implantar los controles de seguridad de la información más adecuados a las necesidades de su organización y que, a su vez, pueden contribuir a reforzar la forma en que se protege la información.
¿Cómo puede ayudar la norma ISO/IEC 27002 a su empresa?
- Identificando controles de seguridad adecuados y proporcionados dentro del proceso de establecimiento de un sistema de gestión de la seguridad de la información (SGSI)
- Logrando las mejores prácticas en la gestión de la seguridad de la información
- Cumpliendo con los requisitos legales, reglamentarios y contractuales en relación con la seguridad de la información
- Reforzando la gestión de los riesgos y reduciendo la probabilidad de que se produzcan violaciones de la seguridad de la información
- Aumentando la confianza en el SGSI de la organización
- Aumentando la solidez y resistencia general del SGSI y reforzando la gestión de riesgos
- Contribuyendo al Objetivo de Desarrollo Sostenible 9 de la ONU sobre industria, innovación e infraestructura