Publicadas las nuevas Normas UNE-ISO/IEC 27001 y UNE-EN ISO/IEC 27002
La UNE (Asociación Española de Normalización) publicó recientemente las nuevas versiones de las normas ISO 27001:2023 y 27002:2023 que tratan de asegurar y verificar los requisitos relativos a la ciberseguridad, privacidad y digitalización en las empresas.
Con ello, se refuerza y mejora el marco normalizado de los sistemas de gestión de seguridad de la información (SGI).
Los cambios provocados por las nuevas tecnologías crecen a un ritmo vertiginoso en la actualidad, lo que provoca que las normas se deban adaptar continuamente a las nuevas tendencias y a las necesidades de las empresas de diversos sectores —no solo para aquellas empresas tecnológicas, sino para cualquier tipo de empresas que realiza un tratamiento de datos informáticos sensibles—.
La privacidad y la ciberseguridad se han convertido en un tema importante para cualquier empresa con independencia de su sector de actividad o de su tamaño, especialmente, tras los últimos ciberataques sufridos por algunas empresas e instituciones públicas. De ahí, la importancia manifiesta y la puesta en valor de las normas 270012023 y 270022023.
Como cualquier norma, su vocación radica en identificar los requisitos que deben cumplir las empresas, para después establecer los mecanismos por los cuales se deben adaptar para asegurar un cumplimiento de la norma y un almacenado seguro de su información.
La información debe ser guardada con la máxima seguridad. Para evitar todo tipo de ataques informáticos o situaciones como robos o desastres naturales, que pueden hacer desaparecer documentos importantes, tanto en papel como en formato digital.
Tienes más información en nuestro artículo anterior: ¿Qué es la Norma ISO 27001?
Principales cambios 27001:2023 y 27002:2023
Con la actualización, estas normas han mejorado su integración con otras normas fundamentales que hayamos implantado en nuestro sistema de gestión, como pueden ser la norma ISO 9001 o norma ISO 14001.
Entre los principales cambios encontramos la creación de nuevos controles y la mejora de algunos de los controles existentes más importantes, así como la simplificación de algunos de ellos debido a que muchos se han integrado o fusionado entre sí.
Los nuevos controles se refieren a ámbitos tan importantes como los relacionados con:
- Filtrado web
- Codificación segura y capas SSL
- Seguridad en determinados servicios de almacenamiento en la nube
- Gestión de nuevas amenazas inteligentes
De este modo, con las recientes actualizaciones contamos con 93 mecanismos de control, los cuales se podrían agrupar en cuatro dimensiones de actuación:
- Controles de Organización
- Controles enfocados al personal
- Controles físicos
- Controles tecnológicos
Por último, otra de las principales novedades se encuentra relacionada con el control extensivo a otras partes del proceso de producción y a la Organización de la empresa, como pueden ser los proveedores y a la cadena de suministro.
Software de gestión de calidad Q-bo.org
Si hablamos de la importancia de la digitalización y la utilización de sistemas informáticos, debemos recomendar el uso de software especializado para la gestión del plan de calidad.
Como siempre, os animamos a pedir más información sobre las ventajas de nuestro software de gestión de calidad Q-bo-org
Un software de control y gestión de calidad ISO indicado para mejorar la eficacia de los sistemas de gestión basados en Normas ISO.
Pide información sin compromiso en nuestro email info@q-bo.org o en el teléfono 968 23 20 36.
