FAQ

Preguntas frecuentemente realizadas / ISO/CEI 27001:2022

¿Cuáles son los cambios del nuevo volumen de ISO/IEC 27001:2022?

En octubre de 2022, la norma internacional ampliamente reconocida para la seguridad de la información, ISO 27001:2013, se actualizó y se publicó la nueva versión, ISO/IEC 27001:2022.

Durante los últimos nueve años, ISO 27001 ha ganado una aceptación significativa en varias industrias. Aunque la última revisión introduce solo algunos cambios, es crucial examinar de cerca y comprender estas modificaciones. En esta discusión, exploraremos todos los cambios en ISO 27001:2022 y los compararemos con la versión anterior de 2013.

Resumen de cambios en ISO 27001:2022:

1. Sin cambios importantes en las cláusulas obligatorias 4 a 10 de ISO 27001:2013: Los requisitos esenciales descritos en las cláusulas obligatorias de ISO 27001:2013 permanecen prácticamente sin cambios en la versión 2022.

2. Controles ahora agrupados en 4 dominios principales: En ISO 27002:2022, que brinda orientación sobre la implementación de los controles de ISO 27001, los controles se han reestructurado. En lugar de las 14 categorías anteriores, los controles ahora se agrupan en 4 dominios principales: Organizacional, Personas, Físico y Tecnológico.

3. Hashtags para facilitar la referencia y la navegación: para mejorar la usabilidad y la facilidad de referencia, ISO 27002:2022 introduce el uso de hashtags. Estos hashtags pueden ayudar a navegar y ubicar controles específicos dentro del documento.

4. Disminución del número de controles: Se ha reducido el número de controles de seguridad del Anexo A de 114 en la versión 2013 a 93 en la edición 2022. Esta disminución es el resultado de la fusión de ciertos controles, mientras que ningún control se eliminó por completo.

5. Introducción de nuevos controles físicos y organizacionales: ISO 27002:2022 incluye nuevos controles en los dominios de seguridad física y organizacional. Estas adiciones tienen como objetivo abordar los desafíos de seguridad emergentes y alinearse con el panorama en evolución de la seguridad de la información.

En general, los cambios en ISO/IEC 27001:2022 se centran en la reestructuración y consolidación de los controles, lo que hace que el estándar sea más conciso y fácil de usar mientras se adapta al cambiante panorama de la seguridad.