Nuevos cambios de la norma de seguridad de la información ISO 27002:2022
Escrito por Sonia Vargas Pardo
oct 21, 2022
La seguridad de la información se basa en el conjunto de medidas que sirven para controlar y proteger los datos que se manejan dentro de una empresa y ver que no sean alterados y tampoco salgan del sistema establecido. Se considera un elemento indispensable, dado que las compañías pueden realizar sus operaciones de manera fija y sin inconvenientes. De hecho, en la norma ISO/IEC 27001, que administra la seguridad de la información y es la más reconocida a nivel mundial, se demuestra el compromiso de gestionar y resguardar los datos y activos de una organización, además de establecer los requisitos a cumplir de manera breve; en cambio, la 27002 tiene un enfoque más explicativo en el cual se detallan los controles descritos en la 27001, y no es estrictamente necesaria de hacer.
Ahora bien, la norma ISO 27001 se diseñó conforme a la gestión de la información manejada en las empresas con el propósito de que se promoviera su protección en caso de fraudes y se incorpore en los sistemas y procesos de las mismas. Esta tiene como eje principal adoptar un Sistema de Gestión de Seguridad de la Información (SGSI), en el que se obtenga una integridad de los procedimientos y acciones que permitan resguardar la información adecuadamente. Pero, ¿en qué se relaciona esta norma con la 27002:2022?, a continuación te lo explicamos.
Nuevos controles ISO/IEC 27002:2022
Antes de conocer los cambios precisados en la norma ISO 27002 este 2022, es fundamental aclarar que la ISO 27001 es quien proporciona los controles de seguridad, solo que no explica cómo llevarlos a cabo; sin embargo, en la ISO 27002 sí se menciona la manera de hacerlos. Por eso, pensando en potenciar dichas normas orientadas a la protección de datos empresariales, la Nueva ISO/IEC 27002:2022 - Seguridad de la información, ciberseguridad y protección de la privacidad contará con unas actualizaciones cruciales para potenciar las prácticas de seguridad en las compañías, estas son:
Leer más ¿Qué es la declaración de aplicabilidad?
1. Modificaciones en el control de seguridad de la información.
2. Guía flexible que posibilitará la mejor toma de decisiones.
3. Facilidad en la filtración y referenciación.
4. Las 14 cláusulas se reemplazarán por 4 temas principales.
5. Tendrá 37 controles corporativos, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos.
6. Ya no se contemplará la ‘eliminación de activos’.
7. Contará con 11 nuevos controles, en los que se encuentran:
- Inteligencia de amenazas.
- Seguridad de la información en la nube.
- Continuidad del negocio.
- Seguridad física y su supervisión.
- Configuración.
- Eliminación de la información.
- Encriptación de datos.
- Prevención de fugas de datos.
- Seguimiento y monitoreo.
- Filtrado web.
- Codificación segura.
Con respecto a esto, debido a los cambios estipulados en la norma 27002:2022 se espera que la norma ISO 27001 se alinee con estas modificaciones anunciadas. Por lo tanto, cuando esto ocurra en definitiva, quienes quieran conservar su certificación en la ISO 27001:2013 tendrán que considerar lo siguiente:
- Mantener al día el tratamiento de riesgos de acuerdo a los nuevos controles.
- Actualizar su declaración de aplicabilidad.
- Hacer el ajuste de algunas secciones de sus políticas y procedimientos.
- Apropiar las métricas e indicadores de seguridad según la nueva ISO 27002.
Llegados a este punto, debes saber que la era de la transformación digital en empresas, hoy en día se considera indispensable para que se responda pertinentemente a estas normativas. Por ello, se han dado a conocer herramientas eficaces que dan cumplimiento a la ISO 27001 e ISO 27002 como el software de gestión ISO, en el que pueden ejecutarse acciones preventivas sobre la protección, disponibilidad e integridad de la información, administrando los riesgos a los que se ven expuestos los datos de las organizaciones.
De ahí, desde kawak® te ayudamos a implementar los nuevos cambios que se aplican en la normativa ISO 27002, actualizando los controles de seguridad en tu SGSI para que conserves tu certificación ISO 27001 y sigas trabajando por proteger la información de tu empresa. Con nosotros, puedes lograr diferentes objetivos mediante nuestro software de gestión de procesos y otros sistemas de gestión que te ofrecemos para que atiendas las necesidades actuales del mercado.