Infórmate sobre qué cambió en la norma ISO 27001:2022 y por qué
La norma ISO/IEC 27001 es la más conocida en el mundo para implementación y mantenimiento de sistemas de gestión de seguridad de la información.
Aplicable a empresas de cualquier tamaño y sector, la norma contiene una serie de orientaciones y procedimientos para establecer, mantener y perfeccionar continuamente los sistemas de gestión de seguridad de la información.
La versión más reciente de la ISO/IEC 27001 se publicó en octubre de 2022 y ofrece a las organizaciones controles de seguridad actualizados de acuerdo con el cuadro actual de amenazas y tendencias de ciberseguridad.
¿Qué cambió en la nueva versión de la ISO 27001?
Verifica aquí los principales cambios de la ISO/IEC 27001:2022 con respecto a la ISO/IEC 27001:2013.
Agrupamiento de controles en cuatro temas
Sustituyendo la estructura original de 14 dominios de controles de seguridad, la nueva versión de la ISO/IEC 27001:2022 presenta la segmentación de los controles en cuatro grandes categorías: organizacional, humana, tecnológica y física.
Controles actualizados
Una de las modificaciones más sustanciales se verificó en el Anexo A, que se reorganizó, actualizó y expandió para alinearse a la ISO 27002:2022, un estándar complementario que da soporte a la ISO 27001 y ofrece detalles adicionales sobre los controles de seguridad de la información.
En vez de 114 controles de seguridad, la ISO/IEC 27001:2022 cuenta ahora con 93. Mientras algunos controles se mezclaron, se agregaron otros 11 controles totalmente nuevos. Estos son:
-
A.5.7 Inteligencia de amenazas
-
A.5.23 Seguridad de la información para uso de servicios en la nube
-
A.5.30 Preparación de las TIC para la continuidad del negocio
-
A.7.4 Vigilancia de la seguridad física
-
A.8.9 Gestión de la configuración
-
A.8.10 Eliminación de información
-
A.8.11 Enmascaramiento de datos
-
A.8.12 Prevención de fuga de datos
-
A.8.16 Monitoreo de actividades
-
A.8.23 Filtrado web
-
A.8.28 Codificación segura
Período de transición
Empresas que ya poseen la certificación ISO 27001:2013: ¡atención! La certificación actual seguirá siendo válida, pero necesitarán hacer la transición hacia el nuevo estándar en el plazo máximo de 3 años, o sea, hasta octubre de 2025. Si ese es el caso de tu empresa, tenlo en cuenta.
¿Cuáles son las ventajas de poseer una certificación ISO 27001?
Son muchas las ventajas de poseer una certificación ISO 27001. A continuación, te dejamos una lista de algunas de las principales.
Aumento de la ventaja competitiva
Obtener la certificación ISO 27001:2022 demuestra que tu empresa está comprometida con la protección de la información de colaboradores, aliados y clientes, aumentando tu credibilidad y ventaja competitiva.
Mejora de las tomas de decisión
La certificación ISO 27001:2022 ayuda a tu empresa a tomar decisiones más informadas y, en consecuencia, más asertivas, proporcionando un panorama claro para la identificación y gestión de riesgos.
Mejora de los procesos
La certificación ISO 27001:2022 perfecciona continuamente los procesos de la empresa relacionados a la gestión de los sistemas de información, garantizando que los procedimientos sean estandarizados y consistentes.
¿Cómo obtener la certificación ISO 27001:2022?
Para obtener la certificación ISO 27001:2022, el primer paso es estar en día con las directrices previstas en la norma. Por lo tanto, antes de solicitar la certificación, es necesario reunir toda la documentación necesaria, implementar procesos y controles de seguridad, realizar una auditoría interna, realizar una revisión de la gestión y sanear todas las no conformidades.
A continuación, la empresa deberá pasar por un proceso de auditoría externa que se compondrá de dos etapas. La primera consiste en una revisión preliminar de los sistemas de gestión de seguridad de la información, mientras la segunda etapa es una auditoría de conformidad más detallada y formal.
El proceso de obtención de la certificación ISO 27001 puede llevar de 3 a 12 meses dependiendo del tamaño y de las complejidades de la empresa. Tras la aprobación, el certificado será válido por 3 años.