Novedades de la norma ISO 27001:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad

La norma internacional de seguridad de sistemas de información ISO 27001 se publicó por primera vez en 2005. Su última versión (actualizada en 2022) incluye cambios significativos, particularmente en el Anexo A de la norma.

Esto es lo esencial que debe saber sobre las nuevas funciones de ISO 27001:2022.

Estándar ISO 27001:2022, términos eliminados

La primera novedad destacable en la versión 2022 del estándar internacional de seguridad de sistemas de información es la eliminación del término “Código de prácticas”. Este cambio se produce tras la reciente actualización de la norma ISO 27002:2022 que se tradujo, entre otras cosas, en un cambio de nombre. Actualmente, se considera, de acuerdo con sus objetivos, un conjunto de referencias para implementar medidas de seguridad de la información (y no un código de prácticas).

Recuerde que la normativa de la norma ISO 27002:2022 se utiliza al nivel de ISO 27001:2022 en el anexo A (con una redacción significativamente diferente). También se han realizado otras mejoras y cambios de expresión para proporcionar mayor claridad y minimizar la ambigüedad.

Reducción del número de controles de seguridad.

En la nueva versión del estándar internacional de seguridad de la información, ciberseguridad y protección de la privacidad (ISO 27001), el número de controles de seguridad se reduce de 114 a 93. Los cambios observados en este último se presentan de la siguiente manera:

• 35 controles sin cambios,
• 23 de ellos fueron renombrados,
• 57 se agrupan para formar 24 (para proporcionar mayor claridad),
• 11 nuevos controles de seguridad creados.

Los profesionales que deseen ayudar a las organizaciones a actualizar su SGSI (sistema de gestión de seguridad de la información) de acuerdo con la nueva versión de la norma ISO pueden seguir la formación ISO 27001:2022 impartida por una organización especializada. De esta manera, estarán mejor equipados para intervenir ante las empresas que deseen cumplir con los estándares internacionales de seguridad de la información, ciberseguridad y protección de la privacidad.

Crear nuevas categorías para controles

ISO 27001:2022: Seguridad de la información, ciberseguridad y privacidad introduce el concepto de atributos. Estos nuevos atributos se agrupan en cinco categorías que permitirán a las organizaciones filtrar, ordenar y presentar sus controles de seguridad de diferentes maneras.

Las cinco categorías de atributos son:

• Tipos de controles (preventivos, detectivos, correctivos)
• Propiedades de seguridad de la información
• Concepto de ciberseguridad
• Capacidad operativa
• Dominios de seguridad.

Estructura de la norma ISO 27001:2022

La estructura y el capítulo principal de la norma no han cambiado sustancialmente. Los requisitos fundamentales del SGSI también siguen siendo los mismos. Además, la norma 27001 se ha adaptado a la Estructura Armonizada (HS) para permitir una estructura unificada para la planificación e implementación de otros sistemas de gestión ISO.

Obtenga más información ahora y prepárese para la renovación de la certificación con nuestro servicio de consultoría y formación en ISO/IEC 27001:2022.