25/10/2022
En el día de hoy se ha publicado una nueva versión de la norma ISO/IEC 27001. La misma se encontraba claramente anticipada por los cambios que tuvo la ISO/IEC 27002 en febrero de este mismo año, y que naturalmente impacta en el anexo A de controles de la norma que establece los requisitos de certificación para un sistema de gestión de seguridad de la información.
También hoy ha tomado carácter publico la nueva versión la norma ISO/IEC 27005 que establece las guías para la gestión de riesgos de seguridad de la información.
La nueva versión de la 27001 introduce cambios menores en el cuerpo del sistema de gestión, y deja de forma explícita que puede ser utilizada como base para la gestión de la seguridad de información, protección de datos y ciberseguridad.
Los cambios más importantes fueron realizados en la actualización de la lista de controles sugeridos como línea base, tanto en su contenido como formato de agrupación.
Al igual que en ocasiones anteriores, el cambio en una norma de certificación no tiene un impacto inmediato en las organizaciones que se encuentran próximas o ya certificadas. Existe un periodo de transición, durante el cual las organizaciones deben adaptar sus SGSI.
En Datasec desde el año 2004 nos encontramos brindando apoyo a las organizaciones en la implantación de Sistemas de Gestión de la Seguridad de la información, en su momento con la norma británica BS 7799-2, y trabajando con la lista de controles establecida por la ISO/IEC 17799 publicada en el año 2000.
Bienvenida esta actualización que permite poner al día una norma ampliamente utilizada, en un contexto de importantes cambios en los riesgos de seguridad de la información, protección de datos y ciberseguridad que deben gestionar las organizaciones, y que no recibía un cambio relevante desde el año 2013.
Toda la información relevante aquí: https://www.iso.org/contents/news/2022/10/new-iso-iec-27001.html
