Nueva norma ISO 27002

mujer frente a un ordenador

Nueva norma ISO 27002

Cambios de la ISO 27002:2022

Surge la nueva norma ISO 27002, la reciente actualización de 2022 para una norma importantísima en la actualidad. La seguridad de la información resulta ser un tema fundamental para cualquier tipo de empresa. No solo para las grandes empresas informáticas basadas en las tecnologías de la información, sino también para cualquier entidad, pues hoy en día se almacenan y cotejan datos en mucha mayor medida.

Por eso las empresas requieren una norma ISO que ayude a establecer controles y mecanismos para preservar dicha información sensible.

Las anteriores versiones de esta norma 27002 no certificable datan de 2005 y 2013. Tal y como se desarrolla el avance tecnológico y dado que las empresas almacenan cada vez mayores cantidades de información, resultaba más que necesaria una actualización que estuviera más acorde a los nuevos tiempos y a las necesidades de las empresas.

El principal cambio de la nueva ISO 27002 radica en que la norma es más práctica, en el sentido de que proporciona una guía de cómo llevar la implementación y control de la seguridad de la información. Se podría decir que la norma ISO 27001 establece los requisitos y la ISO 27002:2022 establece el procedimiento para conseguirlo.

Otro de los grandes cambios es su mayor sencillez, pese a que han aumentado los controles generales, los de la anterior versión se han refundido en un solo control más sencillo y práctico. De modo que ahora tenemos 12 elementos de control: uno que refunde los anteriores y once nuevos mecanismos.

  • Inteligencia de amenazas.
  • Seguridad de la información para el uso de servicios en la nube.
  • Preparación de las TIC para la continuidad del negocio.
  • Supervisión de la seguridad física.
  • Gestión de la configuración.
  • Eliminación de información.
  • Enmascaramiento de datos.
  • Prevención de fuga de datos.
  • Actividades de seguimiento.
  • Filtrado web.
  • Codificación segura.

Pese a que la versión 2022 es más extensa (152 páginas respecto a las 80 de la versión anterior de 2013) su comprensión resulta mucho más sencilla y detallada.

Por último, la otra gran revolución es, sin lugar a dudas, el hecho de que sea mucho más flexible, pues ahora se permite a las propias empresas definir y desarrollar sus propios procesos de control de la información.

Cambios de la ISO 27002

Otros importantes cambios de la ISO 27002:2022 son:

  • Relación e interconexión con otras normas
  • Disminución de la cantidad de controles
  • Las anteriores 14 cláusulas se han convertido en 4 áreas de conocimiento o temas
  • Tomas de decisión basada en los riesgos
  • Mayor flexibilidad
  • De ser un código de práctica ahora se habla de un mecanismo de control de seguridad de la información

Software de gestión de calidad

Como siempre, para realizar la implantación, implementación o actualización de cualquier norma ISO recomendamos recurrir a un software de gestión de calidad.

En Quattro hemos desarrollado el software de gestión de calidad Q-bo.org el cual permite trabajar de forma sencilla y actualizada con las normas ISO que hemos incorporado a nuestro plan.

En este caso, la actualización a la ISO 27002:2022 resulta mucho más sencilla y rápida.

Si quieres más información puedes contactar con nosotros en info@q-bo-org o en el teléfono 968 23 20 36

Comparte este artículo en RRSS

Contacta con nosotros

La comunicación enviada quedará incorporada a un fichero del que es responsable QUATTRO TECNOLOGÍA Y MEJORA, S.L. y sus datos serán tratados para atender su solicitud, siempre de acuerdo al Reglamento (UE) 2016/679 (RGPD) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Sus datos no se comunicarán a terceros, excepto por obligación legal, y se mantendrán mientras no solicite su cancelación o durante el tiempo necesario para el cumplimiento de obligaciones legales.