Nuevos contenidos de la norma ISO/IEC 27002:2022

ISO/IEC 27002:2022

La ISO/IEC 27002:2022 ha incorporado una serie de cambios en su nueva versión. De esta forma, ha pasado a constituir una de las normas de referencia en materia de seguridad de la información a nivel internacional. Esto es así, principalmente, gracias a los controles que ayudan a las empresas y las organizaciones a abordar los escenarios cada vez más cambiantes relacionados con la seguridad y los riesgos.

La anterior actualización de la norma ISO/IEC 27002 tuvo lugar en el año 2013. Posteriormente, en 2017, se introdujeron pequeñas modificaciones, lo que significa que se precisaba de una actualización desde hacía algún tiempo, lo que dio lugar a la norma ISO/IEC 27002:2013. Las actualizaciones de esta norma se precisan, básicamente, porque los riesgos actuales de seguridad de la información, ciberseguridad y privacidad están en constante cambio y han virado de manera drástica desde la última revisión de la norma.

En la actualidad, las amenazas a las que se enfrentan las empresas y las organizaciones se han intensificado en todo el mundo. Con ello, la gestión de la seguridad de la información se ha convertido en una cuestión clave en lo que respecta a continuidad y resiliencia del negocio. Los ataques o las infracciones sufridas pueden ser, en el menos grave de los casos, tan solo una simple molestia, no obstante, cada vez hay más casos en los que las compañías se ven afectadas de forma grave. Las consecuencias inmediatas de ello son la obstaculización de la producción y la parálisis por completo durante días e incluso semanas, en la peor de las circunstancias.

Seguridad de la información en la actualidad

A día de hoy, el tema de la seguridad de la información está muy presente en la mayoría de las agendas y consejos de administración de todas las compañías. Esto es señal de que el riesgo de un ataque no escapa a nadie. Sin embargo, no todo el mundo ha implantado un sistema adecuado y sólido para identificar, gestionar y mitigar los riesgos que puedan aparecer en materia de seguridad de la información. La nueva norma ISO/IEC 27002:2022 ayuda a las empresas y a las organizaciones a abordar los diferentes escenarios que puedan presentarse en seguridad de la información.

La nueva versión de la norma aborda controles relacionados con las tecnologías digitales y en la nube. De esta forma, se incorporan las nuevas amenazas relacionadas con la ciberseguridad y con la privacidad. La norma ISO/IEC 27002:2022 también ha incluido la revisión de otras perspectivas relacionadas con la seguridad, mediante la identificación de diferentes atributos.

Cabe señalar que los cambios de directrices en la ISO/IEC 27002:2022 tienen un impacto sobre la norma certificable ISO/IEC 27001. Se espera que la revisión de la norma ISO/IEC 27001 se publique a finales de este año 2022. Se prevé que esto ocurra a lo largo del mes de octubre. En principio los cambios en la ISO/IEC 27001 estarán relacionados solo con los controles contenidos en el Anexo A. El calendario relativo a la transición se decidirá cuando llegue el momento de la publicación de la norma ISO/IEC 27001:2022 en la fechan mencionada. No obstante, con la publicación de la norma ISO/IEC 27002:2022 es posible dar comienzo a los preparativos relacionados con la ISO/IEC 27001.

Ventajas de la nueva ISO/IEC 27002:2022

A continuación, se detallan algunas de las principales ventajas de la nueva ISO/IEC 27002:2022 para las empresas y organizaciones:

• Aborda nuevos escenarios y riesgos que pueden presentárseles a todas las compañías.
• Ayuda a comprender otras perspectivas en torno a la seguridad de la información.
• Incluye nuevos aspectos relacionados con la ciberseguridad y la privacidad.
• Incorpora nuevos controles que buscan garantizar que no se pierda la gestión de los nuevos peligros y riesgos.

Para las compañías, esto puede traducirse principalmente en una revisión total de los procesos y de los sistemas relacionados con el liderazgo, la seguridad empresarial, la función de TI y la prestación en caso de que se sea proveedor de servicios, así como otras funciones de soporte.

Software para Seguridad de la Información

El estándar internacional ISO/IEC 27001, junto con todas las normas que componen su familia como es la ISO/IEC 27002:2022, genera los requisitos necesarios para implementar un Sistema de Gestión de Seguridad de la Información. Todo ello, de una forma rápida y sencilla en el interior de una empresa. El Software ISOTools para ISO 27001 da solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una compañía.