Novedades de ISO 27001:2022 para empresas ya certificadas

Clase 5 de 22 • Curso de Certificación ISO 27001 para Empresas

Resumen

La actualización de la norma ISO 27001 a la versión 2022 trae cambios importantes enfocados en la gestión eficaz de la seguridad de la información. Estos incluyen nuevos controles relacionados con la inteligencia de amenazas, seguridad en servicios cloud, privacidad y protección de datos personales, teletrabajo y desarrollo seguro de software. Analizar claramente estas novedades es fundamental para aquellas organizaciones que ya han certificado versiones anteriores y desean una transición efectiva y práctica hacia la nueva ISO 27001:2022.

¿Qué cambios relevantes introduce ISO 27001:2022?

La versión 2022 prioriza nuevas áreas clave:

Inteligencia de amenazas: Las organizaciones tendrán que realizar investigaciones constantes sobre las ciberamenazas.
Seguridad para servicios cloud: Destaca la importancia del hardening en plataformas como AWS, GCP o Azure para proteger datos en la nube.
Privacidad y protección de PAI: Se concreta un control específico para proteger la información que permite identificar a personas (PAI).
Teletrabajo seguro: Incorpora buenas prácticas dirigidas a cuidar la información manejada fuera de las oficinas físicas.
Ciclo de vida seguro del software: Establece la necesidad de aplicar controles dentro del desarrollo del software.
Enmascaramiento de datos: La ofuscación es una prioridad para cuidar información sensible y dificultar accesos no autorizados.

Además, la gestión de riesgos adquiere más protagonismo, centrando esfuerzos en la identificación, análisis y tratamiento constante de nuevos riesgos hasta eliminarlos o reducirlos considerablemente. También se incrementa la responsabilidad directa del rol directivo y se enfatiza el control sobre la cadena de suministro tecnológica.

¿Cómo realizar una transición práctica hacia ISO 27001:2022?

Para llevar a cabo eficazmente la transición se proponen las siguientes acciones específicas:

Realizar análisis GAP: Compara las versiones anteriores de ISO 27001 con la versión actual utilizando la lista de chequeo proporcionada.
Revisar documentación requerida: Evaluar políticas, metodologías de riesgo y aplicabilidad de controles respecto a los nuevos requisitos.
Sensibilizar al equipo responsable: Implementar paulatinamente las novedades y retos evitando acciones invasivas.
Seleccionar una entidad certificadora experimentada: Encontrar un aliado estratégico reconocido en tu país que audite y valide el cumplimiento adecuado de tus esfuerzos.

La metodología propuesta facilita una transición más relajada y efectiva hacia la normativa actualizada, aprovechando recursos como el mapeo de controles que te permite correlacionar fácilmente requisitos anteriores con los actuales.

Juan Carlos Quishpe

student•

Actualización de la norma ISO 27001 versión 2022 La versión 2022 introduce novedades importantes respecto a versiones anteriores. Incluye nuevos controles y actualizaciones que responden a la evolución de las amenazas y el entorno tecnológico.

Nuevos controles destacados

Inteligencia de amenazas: exige monitoreo constante de ciberamenazas.
Seguridad en servicios cloud: promueve el hardening de configuraciones en AWS, GCP o Azure.
Protección de la privacidad: se refuerza el control sobre la información personal identificable (PAI).
Teletrabajo: se incorporan buenas prácticas para el manejo seguro de información fuera de oficina.
Ciclo de vida del desarrollo seguro: se agregan controles para desarrollo de software con enfoque seguro.
Enmascaramiento de datos: se promueve el uso de técnicas para ocultar datos en caso de vulneraciones.

Rol directivo y gestión de riesgos Se otorga mayor relevancia al liderazgo directivo y a la madurez en la gestión de riesgos, promoviendo un enfoque continuo para identificar, analizar y tratar amenazas.

Seguridad en la cadena de suministro Se prioriza la vigilancia y evaluación de la seguridad de aliados tecnológicos y proveedores.

Recomendaciones para la transición

Análisis de brechas: comparar controles entre versiones 27001 antiguas y la nueva.
Revisión de documentación: alinear políticas y metodologías con los nuevos requisitos.
Sensibilización del equipo: capacitar gradualmente al equipo responsable en los nuevos desafíos.
Apoyo de entidad certificadora: seleccionar una certificadora con experiencia y prestigio para validar el cumplimiento.

Herramientas de apoyo en la transición Se sugiere utilizar archivos de clase con mapeos automáticos de controles entre versiones, lo que facilita la migración hacia la ISO 27001:2022.

William Ruiz

student•

gracias por tu aporte juan

Mauricio Sánchez Márquez

student•

Mil gracias Juan!!

Guido Enzo Boccaletti

student•

La ISO 27001:2022 trae importantes mejoras para adaptarse a los desafíos actuales en seguridad de la información. Incorpora nuevos controles como inteligencia de amenazas, seguridad en la nube, privacidad de datos personales, teletrabajo, desarrollo de software seguro y enmascaramiento de datos.

Para hacer una transición efectiva desde versiones anteriores, se recomienda:

Realizar un análisis de brechas

Actualizar documentos y controles según los nuevos requisitos

Capacitar al equipo responsable de seguridad

Contar con una entidad certificadora confiable

Leidy Bedoya

student•

Muchas gracias que buen elemento esta formación

William Ruiz

student•

excelente clase vamos con toda