La segregación de funciones en ISO 27001 es uno de los controles (A.6.1.2) del Anexo A, versión 2013. La edición del año 2022 clasifica la segregación, en el mismo Anexo A, bajo la nomenclatura A.5.3.
La segregación de funciones en ISO 27001 genera cierta inquietud entre los profesionales del área de Seguridad de la Información, o de áreas transversales a esta, como TI.
La edición de ISO 27001 actualizada el año 2022, incorpora principios básicos que involucran la ciberseguridad y la protección de la privacidad de los datos y de la información.
Esta nueva versión de ISO 27001 actualizada pretende poner el estándar a tono con los riesgos y amenazas cibernéticas y, para lograr el objetivo, entrega una nueva estructura de los controles que conforman el Anexo A.
La nueva ISO 27001 publicada en octubre de 2022, ofrece a las organizaciones que implementaron su Sistema de Gestión de Seguridad de la Información basado en la versión 2013 del estándar, un plazo de tres años para culminar la transición y ajustar sus procesos a los nuevos requisitos y la nueva estructura de controles.
Otras organizaciones inician la implementación por primera vez, sobre los requisitos de la nueva ISO 27001. Para unas y otras, la guía sobre cómo abordar una transición rápida y efectiva en 7 pasos resultará muy útil.
En el complejo mundo empresarial actual, la implementación y el mantenimiento de Sistemas de Gestión ISO son esenciales para garantizar la calidad, la eficiencia y la mejora continua. La Auditoría de los Sistemas de Gestión ISO se erige como un pilar fundamental en este proceso, asegurando que las organizaciones cumplan con los rigurosos estándares definidos por la Organización Internacional de Normalización (ISO). Desde ISO 9001 para la Gestión de Calidad hasta ISO 14001 para la Gestión Ambiental e ISO 27001 para la Seguridad de la Información, estas auditorías son vitales para evaluar la conformidad y la eficacia de los sistemas implementados.
La certificación ISO/IEC 27001 avala la eficacia de un Sistema de Gestión de Seguridad de la Información basado en el más reconocido estándar a nivel global. Adoptado por todo tipo de organizaciones, el marco de seguridad ofrecido por ISO 27001 aporta competitividad a las empresas que lo implementan y confianza en sus terceros, socios, clientes o inversores.
Los documentos obligatorios en ISO/IEC 27001 ocupan ocupan un lugar privilegiado en la lista de verificación del auditor encargado de evaluar un Sistema de Gestión de Seguridad de la Información basado en este estándar.
Este énfasis en la documentación es una respuesta a la creciente preocupación de las organizaciones por la seguridad de su información. Las brechas de seguridad y las violaciones de privacidad no solo tienen un impacto financiero significativo, sino que también pueden dañar irreparablemente la reputación de una entidad.
Las organizaciones que se preparan para afrontar la auditoría de certificación pueden caer en el error de pasar por alto la auditoría interna ISO 27001. Este tipo de evaluación aporta dos valores importantes: preparación para la auditoría de certificación y cumplimiento de los requisitos de la norma ISO 27001.
De hecho, lo que se espera es que el equipo que trabaja en la implementación y certificación programe y efectúe más de una auditoría interna ISO 27001. Cuantas más se realicen, mejores oportunidades tendrán los Sistemas de Gestión de Seguridad de la Información para obtener el certificado.
El mercado laboral en los niveles más altos y especializados es altamente competitivo. El Auditor ISO es un profesional que desarrolla su carrera en esas esferas, y por ello está obligado a ofrecer cada día mejores resultados, utilizando menos tiempo y menos recursos.
El Auditor ISO es el eje de la mejora continua en diversos Sistemas de Gestión en su organización, o en varias, cuando actúa como consultor externo. Destacarse y obtener una reputación como profesional idóneo, eficiente, confiable y reconocido, es el objetivo de cualquier Auditor ISO.
En un mundo digitalmente interconectado y en constante evolución, la Seguridad de la Información se ha convertido en un pilar fundamental para las organizaciones que buscan proteger sus activos más valiosos. En este contexto, la actualización a ISO 27001:2022 proporciona un marco sólido para la búsqueda constante de la excelencia en este ámbito crucial.
Así, las organizaciones que implementaron el estándar tienen tres años, contados a partir de octubre de 2022, para culminar la actualización a ISO 27001:2022.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
