Cambios previstos en la norma ISO 27001.
Cambios previstos en la norma ISO 27001.
El pasado mes de marzo fue publicada la actualización de la norma ISO 27002 correspondiente a los controles de seguridad de la información, derivado de lo cual se hace evidente la necesidad de realizar una revisión y actualización de la norma ISO 27001, con la finalidad de actualizar la aplicabilidad de la nueva clasificación de los controles para la revisión y certificación de la declaratoria de aplicabilidad descrita en el Anexo A de la norma ISO 27001.
Como parte de lo anterior, se espera que esta actualización sea publicada a finales del año 2022, por lo cual a continuación mencionamos algunos de los posibles aspectos a considerar durante la próxima actualización:
El principal cambio corresponderá al Anexo A que, como habíamos comentado será alineado a la reciente actualización de la norma ISO 27002, lo cual considera la reducción en el número de controles de 114 a 93, la clasificación de los mismos en 4 secciones en lugar de las 14 anteriores y la inclusión de 11 controles nuevos, de los cuales cabe señalar que no fue eliminado ninguno de los controles anteriores, sólo se simplificaron o conjuntaron entre sí.
Respecto a los demás apartados del estándar, no se esperan cambios en las cláusulas 4 a la 10 que incluyen el alcance, las partes interesadas, el contexto, la política de seguridad de la información, la gestión de riesgos, los recursos, la capacitación y la concientización, la comunicación, el control de documentos, el seguimiento y la medición, la auditoría interna, la revisión de la gestión y las acciones correctivas.
Por lo anterior, aun cuando no existe una publicación oficial de la norma ISO/IEC 27001:2022, es importante que en el caso que su organización cuente o contemple una futura certificación del sistema de gestión de seguridad de la información, considere los cambios realizados en la norma ISO 27002 para el desarrollo e implementación de los controles correspondientes a la declaratoria de aplicabilidad actualizada a esta nueva versión.
En OSG Organismo de Certificación, estamos preparados para ofrecerles el servicio de certificación de la norma ISO 27001, por lo que nuestro compromiso es ofrecer servicios de calidad y competentes, que se encuentren respaldados bajo una acreditación validada por las autoridades nacionales e internacionales; razón por la cual nuestro compromiso es realizar las acciones necesarias para brindar un servicio de certificación de conformidad con los requisitos vigentes.
Deja una respuesta