A lo largo de estas semanas hemos ido haciendo un recorrido por los cambios que la norma ISO 27001 experimentó en 2022, en concreto en torno al módulo encargado de los controles. En el artículo anterior vimos una relación de controles tecnológicos que decidimos dividir en dos partes dada su numerosa cuantía.
Es importante disponer de una lista de comprobación eficaz, ya que aporta una gran ayuda de cara a la realización de la auditoría interna como herramienta de calidad y mejora continua.
Todos los procesos de negocio que se encuentran bajo presión contaste de la gestión, los clientes y otras partes interesadas, para proteger la información mediante las especificaciones técnicas, los requisitos legales o los objetivos de negocio, además de una mayor complejidad y sofisticación de las operaciones, hacer uso de expertos auditores en seguridad de la información se está convirtiendo en algo crítico para las organizaciones, por lo que es un gran oportunidad para el desarrollo profesional.
ISO 27001 es una norma que se revisó hace poco, su versión más reciente es solo del pasado año 2013, y por tanto ya cuenta con la estructura que propone el Anexo SL para las futuras normas ISO.
