Lectura rápida

Qué cambios trajo la ISO 27002:2022, la nueva versión

Simple y breve: las dos principales modificaciones de la norma que viene a sustituir a la versión 2013, ISO 27001

19 May 2022

Redacción InnovaciónDigital360

ISO
ISO

Hace algunos años, la Organización Internacional de Estandarización estableció la norma ISO 27001, que se emplea desde entonces para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales. De esta manera, una compañía puede demostrarle a sus clientes, proveedores o accionistas su integridad en el manejo de la seguridad.

Este año se publicó la nueva norma, la ISO 27002:2022, que vino a sustituir la versión del 2013 y tal como señalan expertos colombianos en seguridad, proporciona una guía de buenas prácticas para la implementación de controles en el tratamiento de los riesgos de la seguridad de la información.

A su vez, los especialistas cafeteros añaden que orienta y profundiza en los objetivos de controles definidos en el Anexo A de la norma ISO 27001: 2003, “el cual es uno de los estándares más usados de la Organización Internacional para la Estandarización (ISO) al ser una referencia a nivel mundial para la gestión de la seguridad de la información en cualquier tipo de organización”.

Con respecto a los cambios, dicen que la nueva norma cobija y fija una base para proteger los datos personales, alineándose con los requerimientos legales entornos a su protección. “Tiene un alcance más amplio”, apuntan: Seguridad de la información, ciberseguridad y protección de la privacidad- controles de seguridad de la información.

Otra modificación importante que subrayan tiene que ver con su estructura: “El estándar ISO 27002:2022 ahora cuenta con 93 controles agrupados en 4 dominios”, deslizan.

Organizacional (37 controles)

Personas (8 controles)

Físico (14 controles)

Tecnológico (34 controles)

En esta línea, señalan que cada control del estándar tiene atributos que hace más sencilla su categorización, la identificación de su aplicabilidad y facilitan su integración con otros marcos de gestión como NIST. Los atributos son: Tipo de control, Propiedades de Seguridad de la Información, Conceptos de seguridad Cibernética, Capacidades Operativas y Dominios de seguridad.

@RESERVADOS TODOS LOS DERECHOS
I
Redacción InnovaciónDigital360

Nota 1 de 5