Publicación de la norma ISO/IEC 27001:2022.
Publicación de la norma ISO/IEC 27001:2022.
El pasado 26 de octubre de 2022, fue publicado a través del portal de la Organización Internacional de Estándares (ISO por sus siglas en inglés) la actualización de la norma ISO 27001, la cual ha quedado denominada de la siguiente manera: Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos.
Esta actualización de la norma aplicable a la certificación de los sistemas de gestión enfocados a la seguridad de la información, considera los siguientes cambios respecto a la versión anterior publicada en el año 2013:
- El contenido de la norma se ha alineado con la estructura de alto nivel, armonizada de los demás estándares publicados por ISO, para el caso de la norma ISO 27001, fueron considerados las enmiendas técnicas publicadas previamente, así como la actualización de la norma ISO 27002.
- Actualización de los controles del Anexo A de acuerdo a los publicados en la norma ISO/IEC 27002:2022, disminuyendo de 114 controles en 14 cláusulas a un total de 93 controles en 4 cláusulas, de los cuales 11 controles son nuevos y 24 son fusionados entre sí, así como la actualización de 58 controles.
- Se revisa la estructura de control, que introduce los términos: atributo y propósito para cada control, eliminando la referencia al objetivo para un grupo de controles.
- Cambios en la cláusula 1.3 c), que incluyen la eliminación del objetivo de control y el uso del término: control de seguridad de la información para reemplazar el término control.
Respecto a los demás apartados del estándar, no existen cambios en las cláusulas 4 a la 10, de acuerdo al alcance que señala la norma ISO/IEC 27001:2022, se menciona que, los requisitos establecidos en este documento son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. La exclusión de cualquiera de los requisitos especificados en las Cláusulas 4 a 10 no es aceptable cuando una organización reclama conformidad con este documento.
Adicionalmente, a través del Foro Internacional de Acreditación (IAF por sus siglas en inglés) el 9 de agosto de 2022 se publicó el documento IAF MD 26, el cual corresponde a un documento de cumplimiento mandatorio que señala los requisitos aplicables y los períodos de transición de la norma actualizada; dicho documento señala que las certificaciones existentes contarán con un período de 3 años para realizar el proceso de actualización de la norma ISO/IEC 27001:2022 y aquellas empresas que deseen iniciar su proceso de certificación en esta norma podrán solicitarlo a un organismo de certificación acreditado en un plazo no mayor a 1 año después de la publicación de la norma.
OSG Organismo de Certificación, es un organismo de certificación acreditado por la entidad mexicana de acreditación (ema) y como parte de nuestro alcance ofrecemos nuestros servicios de certificación en la norma ISO 27001; derivado de la reciente actualización estamos comprometidos a buscar la actualización de nuestra acreditación para brindarles un servicio de certificación de conformidad con los requisitos vigentes.
Deja una respuesta