Saltar al contenido principal
ISO/IEC 27001:2022

ISO/IEC 27001:2022: alcance, referencias normativas, y términos y definiciones

ISO/IEC 27001:2022

ISO/IEC 27001:2022

La nueva ISO/IEC 27001:2022 de seguridad de la información, ciberseguridad y protección de la privacidad, sirve como referencia normativa para la implementación de los SGSI. En este nuevo estándar se establecen una serie de requisitos. En los primeros puntos de ISO/IEC 27001:2022 se detalla el alcance, las referencias normativas, así como los términos y definiciones de la misma.

Alcance en ISO/IEC 27001:2022

ISO/IEC 27001:2022 especifica los requisitos para establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de seguridad de la información dentro del contexto de la organización. Este documento también incluye requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a cada una de las necesidades de la organización. Los requisitos establecidos en la norma ISO/IEC 27001:2022 son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. La exclusión de cualquiera de los requisitos especificados en las cláusulas de la 4 a la 10 no es aceptable cuando una organización afirma cumplir con este documento.

 

Referencias normativas en ISO/IEC 27001:2022

El documento que se menciona a continuación se encuentra en el texto de la norma de tal manera que parte o la totalidad de su contenido constituye requisitos de este documento. Para las referencias que contienen fecha, solo se aplica la edición que se cita. Para las referencias sin fecha, se aplica la última edición del documento de referencia, incluidas sus modificaciones. Este es el documento al que se hace referencia:

  • ISO/IEC 27000, Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Visión general y vocabulario.

 

Términos y definiciones en ISO/IEC 27001:2022

A los efectos de ISO/IEC 27001:2022, se aplican los términos y definiciones proporcionados en ISO/IEC 27000.

Tanto ISO como IEC mantienen bases de datos de terminología para su uso en la normalización en las siguientes direcciones:

 

Plataforma tecnológica ISOTools para la automatización de un Sistema de Gestión de Seguridad de la Información

La nueva norma ISO/IEC 27001:2022 para los SGSI es sencilla de automatizar y mantener con la plataforma tecnológica ISOTools.

ISOTools permite dar cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar). De esta forma es posible establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad de la Información. Así se cumple de manera complementaria con las buenas prácticas o controles establecidos en la norma ISO/IEC 27002.

ISOTools también posibilita aplicar los requisitos de otras normas de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.

Esta herramienta permite integrar la norma ISO/IEC 27001 con otros estándares internacionales. Entre ellos cabe destacarse ISO 9001, ISO 14001 e ISO 45001. Todo de una forma sencilla gracias a su estructura modular.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba