Después de nueve años, la norma internacional ISO 27001, encargada de la seguridad de la información, finalmente tuvo una actualización, más significativa en conceptos y técnicas que en estructura.

Para conocer los cambios, las mejoras y los nuevos requisitos que pide la actualización de ISO 27001:2022, te invitamos a seguir leyendo el siguiente contenido.

¿Qué es ISO 27001:2022?

ISO 27001:2022 es la nueva actualización de la norma internacional ISO 27001, encargada de la seguridad de la información, ciberseguridad y protección de la privacidad.
La última actualización de la norma se publicó en 2022, por lo que reemplaza a su edición antecesora publicada en 2013. Sin embargo, los certificados en ISO 27001:2013 tendrán validez oficial hasta tres años después de la publicación de la norma actualizada.

En resumen, las organizaciones que cuenten con los certificados en ISO 27001:2013, tienen el tiempo suficiente para poder actualizar su Sistema de Gestión en Seguridad de la Información (SGSI) siguiendo los lineamientos estipulados por la nueva actualización de 2022.
La ISO 27001:2022 especifica los requerimientos para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información, así como los requisitos para evaluar y tratar los riesgos de Seguridad de la Información que las organizaciones pudieran sufrir.
La implementación de ISO 27001:2022 se puede llevar a cabo en cualquier organización, sin importar su tamaño, giro comercial o razón social, sólo se deben establecer los objetivos que se pretenden alcanzar, identificar los procesos y los requisitos de seguridad para la correcta ejecución del SGSI.
Con esta nueva actualización, la norma ISO 27001 sufrió cambios estratégicos mayormente en conceptos y técnicas que en la estructura misma, haciendo que la transición de las organizaciones a la actualización sea más sencilla.

Cambios en la norma ISO 27001

Después de nueve años, la norma encargada de los Sistemas de Gestión de Seguridad de la Información, sufrió algunos cambios que buscaban actualizarla y adaptarla a la nueva realidad que se vive en 2022.
La norma sufrió variaciones significativas en puntos estratégicos que van desde el nombre hasta la variación de número de controles, lo que modifica la estructura de la norma.
A continuación se van a describir cada una de las modificaciones que sufrió la norma ISO 27001 con esta actualización.

Transición ISO 27001:2013 y 2022

La transición entre las normas va a tener un alcance más técnico que en la estructura misma, pues se están adaptando los conceptos y controles a los nuevos requerimientos que dicta ISO 27001:2022.

Cambio en las auditorías.

Las auditorías que se lleven a cabo buscando la transición entre las normas ISO 27001:2013 y 2022, se van a centrar en analizar las brechas de seguridad que deje abiertas el SGSI anterior.

Anexo SL

En general, ISO 27001 se modificó con la finalidad de alinear esta norma con el Anexo SL, una estructura de alto nivel que busca unificar los sistemas de gestión, generando el mismo número de requisitos y capítulos con la finalidad de armonizar las diferentes normas ISO y por lo tanto facilitando la implementación de los sistemas de gestión.

¡Logra la transición a ISO 27001:2022!

La norma internacional ISO 27001:2022 no presenta mayor número de variaciones que en la redacción y especificación de conceptos, una cambio en la enumeración de requisitos y fusión de controles, sin embargo, la implementación del Sistema de Gestión sigue siendo muy parecida.
En SGM Consultores contamos con diferentes servicios como la asesoría en ISO 27001:2022 y un equipo de asesores que te estarán informando sobre los pasos y requerimientos necesarios para actualizar tu SGSI y mantener tu certificación vigente o alcanzarla sin mayor contratiempo.