La norma ISO/IEC 27001:2022 es la versión más reciente del estándar internacional para la gestión de la seguridad de la información. Publicada en octubre de 2022, esta actualización refleja el panorama cambiante de la tecnología y la seguridad de la información. Aunque mantiene los principios fundamentales de la versión de 2013, introduce cambios significativos, especialmente en los controles del Anexo A.

Principales Novedades en ISO 27001:2022

• Anexo A Reestructurado: Los controles de seguridad del Anexo A se han actualizado y reorganizado para alinearse con la norma ISO 27002:2022. El número de controles se ha reducido de 114 a 93, que se agrupan en 4 temas en lugar de 14 dominios.
• Nuevos Controles: Se han añadido 11 nuevos controles para abordar amenazas y tecnologías emergentes, como la inteligencia de amenazas, la seguridad en la nube y la prevención de la fuga de datos.
• Controles Fusionados y Revisados: 24 controles de la versión anterior se han fusionado y 58 se han revisado para reflejar el entorno actual de ciberseguridad y seguridad de la información.
• Mayor Énfasis en la Ciberseguridad y la Privacidad: La nueva versión pone un mayor énfasis en la protección de la privacidad y la ciberseguridad.

Beneficios de la Actualización

La transición a la norma ISO 27001:2022 ayuda a las organizaciones a:

• Abordar de forma más eficaz las amenazas de seguridad modernas.
• Mejorar la resiliencia frente a los ciberataques.
• Alinear su SGSI con las mejores prácticas actuales.
• Demostrar un compromiso proactivo con la seguridad de la información y la privacidad.