Se ha publicado la ISO 27001:2022

El martes 25 de octubre de 2022, la ISO publicó la actualización de la norma de seguridad de la información ISO 27001:2022. IAF ha publicado los requisitos obligatorios para la transición de la nueva versión de esta norma. Detallado en el documento IAF MD 26.

Esta nueva versión de la norma tiene como objetivo ayudar a las organizaciones a administrar los controles de manera más efectiva y a lograr un mayor enfoque y responsabilidad por la seguridad de la información dentro de la organización.  Aporta una versión centralizada de los sistemas de gestión de seguridad de la información de datos ya sea en papel, en la nube o digitales, con la finalidad de ayudar a las organizaciones a estar bien preparadas en ciberseguridad y a mejorar su resiliencia frente a este tipo de conflictos.

El cambio más significativo será la introducción de un nuevo Anexo A, que se adaptará a los controles de seguridad de la nueva ISO/IEC 27002:2022.

 QUE DEBE SABER SI ESTÁ CERTIFICADO EN ISO 27001:2013

  • Su organismo de certificación llevará a cabo una evaluación de la transición durante este periodo y le emitirá un certificado actualizado. 
  • La evaluación de transición determinará si ha actualizado su SGSI para cumplir con los nuevos requisitos de norma ISO 27001:2022, incluidos los cambios en los controles del Anexo A. 
  • Puede hacer la transición durante las auditorías de mantenimiento, la recertificación o las evaluaciones independientes. Esto generalmente requerirá tiempo de revisión adicional. 
  • Tendrá hasta el 31 de octubre de 2025 para actualizar si SGSI y realizar la transición de su certificación a la ISO 27001:2022. Después, todos los certificados ISO 27001:2013 dejarán de ser válidos.

AUNQUE HAYA UN PERIODO DE TRANSICIÓN DE 3 AÑOS PARA ADAPTARSE A ESTA NUEVA NORMA, EN POCOS MESES SE PODRÁN INICIAR AUDITORIAS DE CERTIFICACIÓN DE ESTA NUEVA VERSIÓN.

LA NORMA CONTIENE 10 SECCIONES TEMÁTICAS

Estas secciones temáticas examinarán las áreas básicas de la gestión de la información y se analizan en el programa de capacitación:

  1.  Política de Seguridad de la Información
  2. Infraestructura de Seguridad de la Información
  3. Clasificación y control de activos
  4. Seguridad del personal 
  5. Seguridad física y ambiental
  6. Gestión de computadoras y redes
  7. Control de acceso
  8. Desarrollo y mantenimiento de sistemas 
  9. Planificación de la comunidad del negocio 
  10. Conformidad

Add your Comment