Los controles de la ISO 27001, contenidos en el Anexo A de la edición 2022 de la norma, constituyen el cambio estructural significativo que justifica la revisión del estándar. También la necesidad de los profesionales de actualizar sus conocimientos y formación en la materia.
Los profesionales especializados en seguridad de la información son conscientes de que obtener una certificación es una garantía para las organizaciones, una barrera de defensa frente a posibles vulneraciones de datos. Sin embargo, en ocasiones pueden surgir dudas y algunas tienen que ver con los controles de seguridad de la información en ISO 27001 e ISO 27002.
Las tendencias sobre sistemas de gestión ISO en 2025 estarán definidas por la evolución vertiginosa que vive el planeta, sobre todo de la mano del desarrollo de las nuevas tecnologías y del sendero hacia la sostenibilidad, cuestiones a las que no es ajeno el mundo corporativo.
Los activos de información son todos los elementos físicos, virtuales, tangibles o intangibles que tienen un valor para la organización y para el propósito de garantizar la seguridad de la información. La definición plantea un terreno muy amplio para revisar, identificar y, por supuesto, crear un inventario clasificado de esos activos.
Los indicadores en ISO 27001 desempeñan un rol mucho más relevante para el Sistema de Gestión de Seguridad de la Información que el que cumplen las métricas en la gestión en otras áreas.
Los indicadores en ISO 27001 muestran que el sistema de gestión es eficiente y alcanza los objetivos. Además de ello, señalan que el cumplimiento está garantizado, lo cual tiene particular importancia cuando se habla de seguridad de la información.
Verificar el cumplimiento de la norma ISO 27001 es un gran desafío para el equipo que ha trabajado en la implementación de un Sistema de Seguridad de la Información, especialmente cuando se debe afrontar la auditoría de certificación.
Los cambios de la norma ISO 27001 publicados en octubre de 2022 se pueden clasificar en dos grupos: los que afectan los requisitos, que son semánticos y no estructurales; y los que modifican los controles, que sí representan un cambio de fondo para la Gestión de la Seguridad de la Información.
La lista de nuevos controles de seguridad en la ISO 27002:2022 es uno de los cambios más relevantes en la norma para la implementación de controles del estándar de Seguridad de la Información.
La actualización de los controles obedece a la necesidad de adecuarlos a los avances tecnológicos y a las prácticas que utilizan las personas para acceder a información local o en la red, tratarla y almacenarla.
Los requisitos ISO 27001 son el eje central del funcionamiento del estándar de Seguridad de la Información. El auditor, durante la evaluación necesaria para obtener la certificación, basa su trabajo en la comprobación de la conformidad con cada una de las exigencias recogidas en la norma.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
