ISO 27001:2022 Sistemas de Gestión de Seguridad en la Información; cambios de la nueva versión
3 enero, 2024
102
0
ad3
Generalidades, Normas ISO, Seguridad de la Información
Generalidades
Los marcos establecidos en el Marco de Ciberseguridad están enfocados en mitigar los riesgos de la infraestructura crítica de las organizaciones, abarcando la seguridad del ciberespacio y la privacidad de los datos personales. Con esta actualización, la norma ISO 27001 sigue siendo una herramienta valiosa para las organizaciones que buscan mejorar su gestión de la seguridad de la información y adaptarse a las tendencias actuales.
ISO 27001 ha evolucionado constantemente para consolidarse como una norma de seguridad de la información que las organizaciones puedan utilizar para gestionar y mitigar riesgos de seguridad de la información. Por esta razón, la última versión está diseñada para satisfacer las necesidades empresariales y abarcar las tendencias en tecnología de la información.
Cambios sobre los controles
| Versión | Nombre | Dominios | Objetivos de control | Controles |
| 2013 | Seguridad de la Información | 14 | 35 | 114 |
| 2022 | Seguridad de la Información, Ciberseguridad, y Protección de la Privacidad | 4 | N/A | 93 |
Cambios en los dominios
| Dominios VERSIÓN 2013 | Dominios VERSIÓN 2022 | Cambios presentados | |
| A.5 Seguridad de la Información A.6 Organización de la Seguridad de la Información A.7 Seguridad en los Recursos Humanos A.8 Gestión de Activos A.9 Gestión de Accesos A.10 Criptografía A.11 Seguridad Física y Ambiental A.12 Seguridad en Operaciones A.13 Seguridad en Comunicaciones A.14 Adquisición, desarrollo y mantenimiento de Sistemas A.15 Seguridad en Proveedores A.16 Incidentes de seguridad de la Información A.17. Continuidad del Negocio A.18 Cumplimiento |
-Controles Organizativos -Controles de Personas -Controles Físicos -Controles Tecnológicos |
58 se han actualizado 24 representan la fusión de controles anteriores 11 se han introducido como nuevos controles |
| Nuevos controles |
| 1. Inteligencia de amenazas. 2. Seguridad de la información en la nube. 3. Continuidad del negocio. 4. Seguridad física y su supervisión. 5. Configuración. 6. Eliminación de la información. 7. Encriptación de datos. 8. Prevención de fugas de datos. 9. Seguimiento y monitoreo. 10. Filtrado web. 11. Codificación segura |
Un sistema de gestión de Seguridad de la Información ¿Qué es?
Un sistema de gestión de la seguridad de la información se compone de un conjunto de elementos interrelacionados o interactuantes, tales como la estructura organizativa, políticas, planificación de actividades, responsabilidades, procesos, procedimientos y recursos, que una organización utiliza para establecer una política y unos objetivos de seguridad de la información, y para alcanzar dichos objetivos.
Este sistema se basa en un enfoque de gestión del riesgo y mejora continua, con el fin de asegurar que los riesgos de seguridad de la información se gestionen de manera adecuada y que la organización pueda mejorar constantemente su sistema de gestión.
Seguridad de la Información, ciberseguridad y seguridad informática
La seguridad de la información se refiere a un conjunto de medidas y técnicas utilizadas para proteger la información de una organización, lo que implica la gestión de un sistema enfocado en garantizar la confidencialidad, integridad y disponibilidad de la información, mediante estrategias tecnológicas y de procesos.
Es importante destacar que, aunque los conceptos de seguridad de la información, seguridad informática y ciberseguridad están interrelacionados, no corresponden a los mismos alcances y por lo tanto es fundamental identificar claramente cada uno de ellos:
Ciberseguridad: La ciberseguridad se enfoca en la protección de los sistemas informáticos y la información de la organización contra ataques cibernéticos y otros riesgos relacionados con el uso de las tecnologías de la información y la comunicación.
Seguridad informática: La seguridad informática se enfoca en la protección de los sistemas informáticos de la organización, incluyendo la protección contra virus, malware y ataques externos.
Seguridad de la información: La seguridad de la información se enfoca en la protección de la información de la organización, independientemente del medio o tecnología utilizada para su almacenamiento o transmisión.
¿Estas listo para el cambio?
¿Necesitas ayuda? contáctanos estaremos encantados de apoyarte.
