Controles aplicables a la gestión de la seguridad de acuerdo con la norma ISO 28000:2022.
Controles aplicables a la gestión de la seguridad de acuerdo con la norma ISO 28000:2022.
De acuerdo a la publicación de la actualización de la norma ISO 28000:2022 Seguridad y resiliencia – Sistemas de Gestión de la Seguridad – Requisitos, de la cual destaca como principal cambio el alcance de la norma antes conocida por su aplicación a la gestión de la seguridad de las cadenas de suministro, misma que ahora en su versión 2022 contempla en su aplicación un sistema de gestión de la seguridad, el cual abarca todos los aspectos de seguridad aplicables a las organizaciones sin importar tamaño o giro empresarial, incluyendo aquellas relacionadas con las cadenas de suministro y actividades relacionadas.
Como parte de ésta ampliación de actividades, la norma ISO 28000 enlista en el octavo apartado correspondiente a la Operación, la descripción de los controles aplicables a la implementación de un Sistema de Gestión de la Seguridad, de los cuales se tienen los siguientes que son adicionados como parte de la actualización respecto a la norma anterior.
Apartado 8.5 Estrategias, procedimientos, procesos y tratamientos de seguridad, en ésta cláusula se especifica la necesidad de contar con un adecuado análisis de vulnerabilidades y amenazas, mediante el cual la organización pueda determinar una estrategia de seguridad que comprenda uno o más procedimientos, procesos y tratamientos, incluyendo la identificación de los recursos necesarios para la implementación de los mismos.
Apartado 8.6 Planes de seguridad, ésta es la cláusula con más relevancia de acuerdo a los cambios operacionales de la versión 2022, debido a que se establecen las condiciones bajo las cuales la organización debe establecer e implementar planes y procedimientos de seguridad, los cuales deberán estar basados en las estrategias y tratamientos seleccionados de acuerdo a los análisis de riesgo y vulnerabilidades que se tengan realizados; dichos planes contemplan estrategias correspondientes a las respuestas mediante las cuales se designa al personal designado que tenga la competencia, autorización para responder ante las vulnerabilidades identificadas; así como la forma en la cual deben ser elaborados, comunicados y restaurados en caso necesario, dichos planes de seguridad.
Adicionalmente a los cambios antes descritos, la versión 2022 de la norma ISO 28000 presenta un cambio en la estructura de la misma, alineando su contenido a los requisitos establecidos por las demás normas ISO de alto nivel; así como una clarificación de los requisitos referentes a la gestión de riesgos, con lo cual se facilita la implementación de dicha norma y su convivencia con otros estándares de la familia ISO.
Por último, uno de los cambios relevantes en los controles operativos, corresponde a la desaparición del concepto de Aguas Arriba y Aguas Abajo, lo anterior con la finalidad de manejar dicho concepto en los aspectos específicos de las organizaciones relacionadas con las cadenas de suministro de insumos y distribución, dejando abierta la posibilidad de incorporar tantos requisitos sean aplicables de acuerdo a las necesidades de gestión de seguridad dependiendo el tipo de organización que requiera la certificación bajo la norma ISO 28000:2022.
Comment (1)
Me gustaria contar con una presentacion en PTT de la Norma donde se hace referencia a los cambios de la ISO28000 DE 2007 A LA 2022