Introducción de la nueva ISO/IEC 27001:2022
En la introducción de la nueva ISO/IEC 27001:2022 se referencia que se trata de un documento que ha sido desarrollado para proporcionar una serie de requisitos. Estos buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. La adopción de un Sistema de Gestión de Seguridad de la Información constituye una decisión estratégica para las empresas y organizaciones. El establecimiento e implementación del SG-SI está influenciado por las necesidades y objetivos de la empresa. Además, también ejercen influencia los requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la estructura de la organización. Se espera que todos estos factores cambien con el tiempo.
