Norma 27001 2022

Adaptación a la nueva norma ISO 27001 2022

La norma 27001:2022 se publicó el 25 de octubre de 2022.

La nueva ISO 27001:2022 trae cambios moderados y se llevarán a cabo principalmente con el objetivo de simplificar la implementación. Con ello, los cambios en el Anexo A implica la reducción del número de controles de 114 a 93.

La norma ISO 27001 versión 2022 ya puede ser implantada en las organizaciones. Se incluyen 11 controles nuevos, no obstante, ninguno de los controles anteriores se eliminó, aunque si se fusionaron algunos.

Esta versión actualizada y mejorada pretende abordar los desafíos de ciberseguridad global y mejorar la confianza digital.

En este blog te aportamos información sobre todo lo que gire alrededor de la nueva norma ISO 27001:2022.

Diferencias en la estructura de ISO 27001:2005 e ISO 27001:2013.

ISO 27001:2013

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operación
  9. Evaluación del desempeño
  10. Mejora

ISO 27001:2022

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operación
  9. Evaluación del desempeño
  10. Mejora

Anexo SL. Estructura de Alto Nivel que ISO 27001:2022 comparte con otros sistemas de gestión estandarizados por el comité de normalización ISO.

4. CONTEXTO DE LA ORGANIZACIÓN

4.1. Conocimiento de la organización y de su contexto.

4.2. Comprensión de las necesidades y expectativas de las partes interesadas.

4.3. Determinación del alcance del Sistema de Gestión de la Seguridad de la Información.

4.4. Sistema de Gestión de Seguridad de la Información.

5. LIDERAZGO

5.1. Liderazgo y compromiso.

5.2. Política.

5.3. Roles, responsabilidades y autoridades en la organización.

 

 

6. PLANIFICACIÓN

6.1. Acciones para tratar riesgos y oportunidades.

6.2. Objetivos de Seguridad de la información y planes para lograrlos.

 

7. SOPORTE

7.1. Recursos.

7.2. Competencia.

7.3. Toma de conciencia.

7.4. Comunicación.

7.5. Información documentada.

8. OPERACIÓN

8.1. Planificación y control operacional.

8.2. Valoración de riesgos de la seguridad de la información.

8.3. Tratamiento de riesgos de la seguridad de la información.

9. EVALUACIÓN DESEMPEÑO

9.1. Seguimiento, medición,
análisis y evaluación.

9.2. Auditoría interna.

9.3. Revisión por la dirección.

 

10. MEJORA

10.1. Mejora continua.

10.2. No conformidades y acciones correctivas.

Artículos relacionados

NIS2 e ISO 27001

Todo lo que necesitas saber sobre NIS2 e ISO 27001

28 mayo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

NIS2 e ISO 27001 son hoy el binomio clave para reforzar la ciberresiliencia, garantizar el cumplimiento regulatorio y alinear la…

Read more
ISO/IEC 27005

Guía para gestionar riesgos con ISO/IEC 27005

21 mayo, 2026
Manuel.barrera@esginnova.com
ISO 27005

ISO/IEC 27005 ofrece un marco específico para gestionar riesgos de seguridad de la información alineado con ISO/IEC 27001, ayudándote a…

Read more
Uso de la IA para análisis de datos

Beneficios principales del uso de la IA para análisis de datos

14 mayo, 2026
Manuel.barrera@esginnova.com
IA

El uso de la IA para análisis de datos transforma la toma de decisiones, acelera la detección de riesgos y…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba