Este artículo presenta información de los cambios, fechas y nuevos controles que la norma ISO27001 trae en su nueva versión 2022.

«La nueva versión de ISO 27001 se publicó el 25 de octubre de 2022; la última revisión de la norma fue en 2013. » 

Período de transición

«La transición a la nueva revisión para las empresas que ya están certificadas es ISO 27001:2013 debe realizarse antes del 31 de octubre de 2025.» ICONTEC ha definido que todas las auditorías de renovación se programarán en versión 2022 a partir del 15 de marzo de 2024 y a partir del 1 de mayo de 2024 todas las auditorias se realizarán con la norma ISO/IEC 27001:2022.

Cambios

• «El nombre de la norma ha cambiado y ahora se titula “ISO/IEC 27001:2022, Seguridad de la información, ciberseguridad y protección de la privacidad”.
• Anexo A antes llamado «Objetivos y controles de referencia» se titula «Referencia de controles de seguridad de la información» y su número disminuyó de 114 a 93 controles
• En la versión anterior los controles estaban agrupados en 14 categorías, en esta versión se agruparon sólo en las siguientes 4 categorías:
  • Controles Organizacionales: 37.
  • Personas: 8.
  • Controles Físicos: 14.
  • Controles Tecnológicos: 34.»

Dentro de los nuevos controles se encuentran:

• 5.7 Inteligencia de amenazas
• 5.23 Seguridad de la información para el uso de servicios en la nube (cloud)
• 8.10 Eliminación de información
• 8.12 Prevención de fuga de datos
• 8.16 Actividades de seguimiento
• 8.23 Filtrado web
• 8.28 Codificación segura

Q&C Ingeniería es un integrador de soluciones y contamos con fabricantes líderes en la industria para resolver estas necesidades, contáctenos para más información.