¿Tienes ISO 27001:2013? Esto puede ofrecerte la versión 2022

Conoce las mejoras de ISO 27001:2022 y cómo adaptarlas para enfrentar los nuevos desafíos en la seguridad de la información....
ISO 27001

En este artículo:

Parafraseando al conejo de la suerte Bugs Bunny podríamos preguntarnos ¿Qué hay de nuevo viejo? Pues aquí te lo contamos.

La última versión de ISO 27001 fue lanzada en 2022, esto con el fin de mantenerse al día con el mundo en constante cambio de la seguridad de la información y los nuevos desafíos que enfrentamos. Estos son los cambios que vas a encontrar:

Echemos un vistazo al anexo A.

En esta nueva versión, los anexos se renovaron y ahora solo hay 93 en lugar de los 114 anteriores. Los controles se han organizado en 4 categorías, lo que facilita la búsqueda de lo que necesitas. La nueva clasificación de las categorías es la siguiente:

  • Organizacional: Contiene las reglas y pautas que ayudan a mantener la información segura y protegida.
  • Personas: Controles que se aseguran de que nosotros hagamos lo necesario para mantener nuestros datos sanos y salvos.
  • Físico: Saber que cosas que nos ayudan a mantenernos seguros y protegidos.
  • Tecnológico: Utilizar la tecnología para mantener la información segura y protegida.

Controles adicionales

A pesar de la disminución de controles, con el fin de estar actualizados se han agregado 11 nuevos para abordar las últimas amenazas a la seguridad, como:

  • Gestión de amenazas: saber qué hay ahí fuera y cómo afrontarlo.
  • Seguridad en la nube: mantener su nube a salvo de posibles amenazas.
  • Pruebas de seguridad: comprobar que todas las medidas de seguridad funcionan correctamente.
  • La gestión de la configuración: consiste en asegurarse de que la configuración del sistema siga las reglas y mantenga todo seguro y protegido.
  • El filtrado web: actúa como un escudo, evitando que visitantes no deseados y material dañino entren en su computadora.
  • Prevención de fuga de datos: pasos para mantener la información confidencial segura y protegida.

En un próximo artículo hablaremos con un poco más de detalle de los 11 control nuevos, aquí sólo mencionamos algunos a manera de ejemplo.

Mayor Énfasis en la Gestión de Riesgos

Ahora se está centrando más en la gestión de riesgos para asegurarnos de que todo salga bien, por ello se centra en identificar, evaluar y tratar continuamente los riesgos, para que las organizaciones puedan ir un paso por delante y protegerse de peligros potenciales. Por esta razón el seguimiento a los riesgos debe ser dinámico ya que las empresas deben seguir cambiando sus estrategias para hacer frente a aquellos nuevos riesgos que aparezcan como resultado del constante cambio en el mundo que las rodea.

Actualizaciones en la Documentación y Procesos

Se permite mayor flexibilidad en la forma y el alcance de la documentación requerida, facilitando la adaptación a las necesidades específicas de cada organización. Esto permite tener documentación que refleje de mejor manera la realidad de cada empresa.

También hay un mayor énfasis en la mejora continua del SGSI (Sistema de Gestión de Seguridad de la Información) para adaptarse a cambios tecnológicos y del entorno de amenazas. No es suficiente implementar la norma una vez, la gestión de la seguridad es un proceso dinámico que nunca se detiene.

Cambio en el Enfoque de Control de Acceso

Se han revisado y mejorado los controles relacionados con la gestión de identidades y accesos para reflejar la importancia creciente de este aspecto en la seguridad de la información. Nunca es grato tener en casa invitados no deseados.

Mayor Enfoque en la Cultura de Seguridad

Dice el dicho que una cadena es tan fuerte como el eslabón más débil. Desafortunadamente muchas empresas definen excelentes procesos para mantener la Seguridad de la Información, instalan herramientas costosas y sofisticadas para mantener la seguridad interna y perimetral, pero descuidan a las personas, convirtiéndo estas en el eslabón más débil.

Por esta razón, ISO 27001:2022 pone mayor énfasis en la concientización y capacitación del personal para asegurar que todos los empleados comprendan y apliquen las políticas de seguridad de la información.

Estos cambios reflejan la evolución de las necesidades de seguridad de la información y la necesidad de una mayor flexibilidad y adaptabilidad en los sistemas de gestión de la seguridad. La transición a ISO 27001:2022 permite a las organizaciones mantenerse actualizadas con las mejores prácticas y enfrentar mejor las amenazas modernas. 

¿Estás listo para actualizarte?

Continua tu lectura en cambios organizacionales

Somos una empresa de Transformación Organizacional

Si tienes alguna pregunta o quieres conocer más sobre algún servicio, nos encantaría saber de ti.

En 5 Minutos determina si tu empresa requiere un cambio organizacional.

Realiza nuestro test para evaluar si tu empresa podría beneficiarse de marcos de trabajo como SAFe, Scrum o Kanban.