Inicio Tienda Blog Recursos Gratuitos Acción Social
<< Vuelve al Blog

📈 Evolución ISO 27001

Apr 17, 2024

Hola amigos.

Estoy seguro de que muchos de ustedes conocen las normas ISO, que nos ayudan a establecer niveles de calidad en relación a la gestión y desarrollo, es así que, dentro de nuestro campo de trabajo, la ciberseguridad, tenemos a la norma ISO 27001, y hoy te voy a hablar de su actualización.

¿Por qué se actualizó?

La última revisión de la norma se realizó en el año 2013, y dada la naturaleza de rápida evolución del mundo digital, es sorprendente que haya resistido la prueba del tiempo durante 9 años, enfatizando la estabilidad y resistencia de este estándar internacional.

El 25 de octubre de 2022 se publica la última revisión de esta norma vigente hasta el momento, y aunque no incluye cambios drásticos con respecto a la versión anterior es importante revisar los cambios que debes tener en cuenta.

Beneficios de la última versión

La actualización 2022 de ISO 27001 especifica los requisitos para establecer, implementar, mantener, monitorear y mejorar continuamente un SGSI, y estos son algunos de los beneficios de esta versión.

  1. Información segura en todas sus formas, incluidas copias impresas no digitales.
  2. Datos digitales mejor protegidos.
  3. Protocolos de seguridad de la información basados en la nube.
  4. Aumentar la resiliencia cibernética.
  5. Marco administrado central que consolida toda la información con procesos únicos y eficaces para evitar la procesoesclerosis.
  6. Garantía de protección general sobre medios, recursos y sistemas de información, incluso contra los riesgos digitales y otras amenazas.
  7. Implementación de un proceso de evaluación y respuesta a las amenazas de seguridad en evolución permanente.
  8. Políticas, procesos y procedimientos para la integridad, confidencialidad y disponibilidad de los datos.

¿Qué ha cambiado?

Para comenzar, el nombre de la norma ha cambiado y ahora se titula ISO/IEC 27001:2022, Seguridad de la información, ciberseguridad y protección de la privacidad”.

Adoptó los tres principios básicos para un buen sistema de gestión de seguridad de la información:

  1. Confidencialidad.
  2. Integridad.
  3. Disponibilidad.

Un cambio importante al Anexo A y actualizaciones menores de las cláusulas obligatorias, aquí te podemos resumir los cambios:

Transición

Para las empresas que ya están certificadas en ISO 27001:2013 debe realizarse antes del 31 de octubre de 2025.

Es importante que pongas especial atención en lo siguiente:

  1. La actualización de tu proceso de tratamiento de riesgos con los nuevos controles descritos.
  2. La actualización de tu declaración de aplicabilidad.
  3. La actualización de las secciones relevantes de tus políticas y procedimientos actuales.

Como puedes ver, la nueva versión de la norma es más precisa, clara y fácil de comprender, buscando hacer más rápida y sencilla su implementación.

Si tu empresa ya está certificada, toma en cuenta el período de transición y prepárate para la recertificación.

Y si es la primera vez que implementarás la norma, ten por seguro que esta actualización es beneficiosa para tu proceso.

Workshop ISO 27001:2022

En Hacker Mentor estamos a punto de abrir nuestro programa y certificación ISO 27001:2022 inscríbete en el WORKSHOP GRATUITO en el siguiente botón:

 

Nos vemos en clase!

Saludos
Equipo Hacker Mentor

Posts Recientes

🧠 Ciberseguridad en la Inteligencia Artificial
Oct 16, 2024
👨🏻‍🎓 Demanda de Profesionales
Oct 09, 2024
💀 Forense
Sep 25, 2024

Categorias

Todas las Categorias actualidad ataques certificación certiprof certjoin cibernoticia ciberseguridad educación ehca hacking ético iso27001 partner programa de especialización python