Cambios en normativa ISO/IEC 27001:2022
La reducción en la cantidad de controles se debe a la reorganización y fusión de los mismos".
Se trabaja bajo las mismas prácticas. Te recomendamos utilizar el lenguaje de la Normativa Actualizada.
Ejemplo:
Antes le llamábamos "Contraseñas de Sistemas Operativos" ➜ ahora con el cambio en los controles debemos nombrarlo como "Control de Acceso Lógico".
¿Sabías qué...?
La reducción en la cantidad de controles se debe a la reorganización y fusión de algunos de los mismos:
- 8 controles para personas
- 14 controles físicos
- 34 controles tecnológicos
- 37 controles organizacionales
En la siguiente imagen, se muestra la línea del tiempo para la transición.
Aquí te presentamos los cambios que tiene la nueva versión de la ISO 27001:2022 algunos controles se fusionaron, algunos se eliminaron y otros nuevos se han agregado.
En la ISO 27001:2022 se presentan 11 nuevos controles de seguridad que atienden las necesidades de protección para las tendencias y nuevos enfoques de ciberseguridad:
- Inteligencia de amenazas
- Seguridad de la información para el uso de servicios en la nube
- Preparación de las TIC para la continuidad del negocio
- Monitoreo de la sguridad física
- Gestión de la configuración
- Eliminación de información
- Enmascaramiento de datos
- Prevención de fuga de datos
- Actividades de monitoreo
- Filtrado web
- Codificación segura
El siguiente es un ejemplo de los cambios que tiene la norma ISO 27001:2022:
| ISO/IEC 27001:2013 | ISO/IEC 27001:2022 |
|---|---|
| 1. Ser coherentes con la política de seguridad de la información. | 1. Ser coherentes con la política de seguridad de la información. |
| 2. Ser medibles siempre que sea posible. | 2. Ser medibles siempre que sea posible. |
| 3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la apreciación y del tratamiento de los riesgos. | 3. Tener en cuenta los requisitos de seguridad de la información aplicables y los resultados de la apreciación y del tratamiento de los riesgos. |
| 4. Ser comunicados. | 4. Ser monitoreados. |
| 5. Ser actualizados siempre que sea apropiado. | 5. Ser comunicados. |
| 6. Ser actualizados, según sea apropiado. | |
| 7. Estar disponibles como información documentada. |
Es importante mantenerse actualizado y contar con la certificación adecuada en tiempo.
En Grupo Siayec contamos con el servicio adecuado de acuerdo al Marco Normativo de Referencia ISO 27001:2022.
La organización debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes, deben contener los siguientes requisitos:
0 Comentarios