Ha sido publicada la nueva versión de la ISO/IEC 27001:2022
Actualización completa del Anexo A.
La nueva versión incluye 93 controles divididos en cuatro temas, en lugar de las 14 cláusulas de la edición actual.
Personas (8 controles)
Organizativo (37 controles)
Tecnológico (34 controles)
Físico (14 controles)
¿Por qué se actualiza la norma ISO 27001?
Al menos una vez cada cinco años, se revisan todas las normas ISO. Esto es una parte necesaria para mantener las normas de gestión de la información al día con el panorama de las ciberamenazas en constante evolución. La mejora continua del marco es importante para perfilar las mejores prácticas actuales de protección de datos.
¿Qué cambios se esperan con la ISO 27001:2022?
La norma es mucho más larga que la versión anterior. Además, los controles se han reordenado y actualizado.
Controles de seguridad
Temas de control
Atributos de control
Controles de seguridad de la ISO 27001 2022
El Anexo A tenía 114 controles en 14 familias en la versión anterior (disponible en ISO 27001:2013). La versión 2022 tiene menos controles en términos de funcionalidad porque se han combinado y/o eliminado controles innecesarios y redundantes. Los nuevos controles son los siguientes:
Inteligencia de amenazas
Seguridad de la información para el uso de servicios en la nube
Preparación de las TIC para la continuidad del negocio
Supervisión de la seguridad física
Gestión de la configuración
Eliminación de información
Enmascaramiento de datos
Prevención de la fuga de datos
Actividades de supervisión
Filtrado web
Codificación segura
Temas de control de la ISO 27001 2022
Una revisión menor en cuanto a los requisitos.
No hay comentarios:
Publicar un comentario