Cambios en la norma ISO 27001

ISO 27001

Cambios en la norma ISO 27001

Novedades de la nueva norma ISO 27001:2022

El pasado mes de noviembre de 2022 se publicó la actualización de la ISO 27001 que hace referencia a la seguridad de la información en las empresas que han implementado un plan de calidad. En este artículo queremos clarificar cuáles han sido los cambios en la norma ISO 27001.

Puedes saber más de esta norma en nuestro artículo anterior: ISO 27001

Antes que nada, debemos destacar que los cambios de la nueva norma —anunciados a mediados de febrero de 2022— afectan tanto a la norma ISO 27001 como también a la ISO 27002.

La primera es una norma muy conocida y de gran importancia en la actualidad, además es una norma certificable. La segunda, la ISO 27002, es más concretamente una norma de respaldo de la ISO 27001 y, por lo tanto, no es certificable.

Esta actualización importante es la tercera que se realiza. La norma surgió en 2005, después se realizaron modificaciones en 2013 y, por último, como os estamos comentando, se desarrolló la versión actual de 2022.

Estas revisiones dejan de manifiesto las evoluciones tan rápidas que se pueden observar en un segmento como es el de la seguridad de la información, íntimamente relacionado con las nuevas tecnologías, pues la mayor parte de esa información surge a partir de aplicaciones y datos disponibles a través de Internet. Lo que deja de manifiesto la gran velocidad con la que la tecnología avanza.

Cambios en la ISO 27001

La mayor parte de los cambios residen en lo que se refiere al proceso de implementación de la norma, más concretamente, a toda la información que reúne el conocido como Anexo A de la ISO 27001.  Sobre este respecto, los cambios modifican a la ISO 27001 pero también deben ser considerados en la ISO 27002, pues esta desarrolla una guía sobre los controles que se pueden realizar —de forma voluntaria— en el proceso de implantación de la ISO 27001.

Uno de los principales cambios radica en el cambio de nombre, mucho más actual y referido a los tiempos que corren. Ahora se habla de Seguridad de la información, ciberseguridad y protección de la privacidad: controles de seguridad de la información.

De los 114 controles que teníamos en 2013, ahora pasamos a solo 93, los cuales se agrupan en cuatro grandes áreas:

  • Organizativos
  • Personales
  • Físicos
  • Tecnológicos

Las empresas —certificadas en la versión de 2013— que quieran adaptarse a las nuevas exigencias de la norma, deberán:

  • Realizar los cambios pertinentes debido a los nuevos tipos de controles mencionados
  • Ampliar su declaración de aplicabilidad
  • Adaptar y actualizar algunos de los procedimientos anteriores según las exigencias de la nueva norma
  • Implementar algunas métricas y mecanismos de control

Para realizar cualquier proceso de implantación de un sistema de calidad basado en normas ISO y poder realizar actualizaciones o adaptaciones a nuevas versiones de estas normas, recomendamos la utilización de un software de gestión de calidad, el cual te permitirá realizar esas tareas de una forma coordinada y sencilla.

Por ejemplo, nuestro software de gestión Q-bo.org permite:

  • Ahorro de tiempo y costes en implantación y mantenimiento del sistema
  • Reducción de plazos para la obtención de la certificación
  • Análisis y control de los procesos del sistema
  • Realización sencilla de registros de calidad
  • Implantación rápida y fácil del ciclo de mejora continua
  • Simplificación documental
  • Planificación de tareas periódicas y comunicación mediante correo electrónico
  • Gestión de riesgos de la organización

Pídenos información sin compromiso en el 968 232036 o en el email info@q-bo.org

Comparte este artículo en RRSS

Contacta con nosotros

La comunicación enviada quedará incorporada a un fichero del que es responsable QUATTRO TECNOLOGÍA Y MEJORA, S.L. y sus datos serán tratados para atender su solicitud, siempre de acuerdo al Reglamento (UE) 2016/679 (RGPD) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Sus datos no se comunicarán a terceros, excepto por obligación legal, y se mantendrán mientras no solicite su cancelación o durante el tiempo necesario para el cumplimiento de obligaciones legales.