El pasado 25 de Octubre de 2022 se publicó la nueva versión de la Norma ISO/IEC 27001 de Gestión de Seguridad de la Información lo que significa que las organizaciones contarán con tres años (hasta octubre de 2025) para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.
Principales cambios Implementados
La norma no ha sufrido profundos cambios, aunque en determinados temas si se han producido las necesarias modificaciones y actualizaciones, ante la importancia que actualmente tiene la seguridad de la información para cualquier organización, y por tanto es conveniente conocerlas para una correcta aplicación de la norma.
Entre los principales cambios en el texto de la norma podemos destacar los que afectan a las cláusulas relativas a: Contexto de la organización, Liderazgo, Planificación, Soporte, Operación, Evaluación del desempeño y Mejora. Uno de los apartados donde más cambios se han producido, es en el Anexo A de la Norma ISO 27001 y concretamente en los controles de seguridad de la información, que han sido revisados y actualizados, centrándose en cuatro temas: controles organizativos, controles personales, controles físicos y controles técnicos.
Bureau Veritas Formación, como experto en Seguridad de la Información y Ciberseguridad, entiende y comprende la importancia de la aplicación correcta de esta Norma y por esa razón ha actualizado todos sus programas a esta nueva versión de ISO 27001:2022. En líneas generales, los nuevos cursos permitirán al alumnado familiarizarse con los conceptos y definiciones de la Norma ISO 27001:2022, identificar los cambios y actualizaciones surgidos en la nueva versión, analizar el impacto de la ciberseguridad en el SGSI, entender el proceso de evolución de un sistema de gestión de seguridad e identificar los nuevos controles de seguridad.
Todos los programas formativos del catálogo que contienen el estudio de la Norma ISO 27001 están actualizados:
- Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001:2022, que permite a las personas evaluar la eficacia de un Sistema de Gestión de Seguridad de la Información conforme a los requisitos establecidos por la Norma ISO 27001, con la finalidad de establecer y mejorar sus políticas, objetivos y procedimientos.
- Sistemas de Gestión de Seguridad de la Información NORMA ISO 27001:2022, dirigido a todo personal que debe gestionar los sistemas de información de una empresa, observando los procedimientos adecuados en el tratamiento de la información de una organización.
- Pack de Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001:2022, Protección de Datos: Reglamento Europeo de Protección de Datos y Actualización LOPDGDD, Ciberseguridad esencial y ciberterrorismo, este curso permite adquirir la formación y competencia en los tres ejes fundamentales en la seguridad de la información.
- Auditor Jefe Certificación de Sistemas de Gestión de Seguridad de la Información ISO 27001:2022 - IRCA 2551 y CQI-IRCA Certified PR320: ISMS ISO 27001:2022 Lead Auditor Training Course Virtual Classroom, que se imparten en inglés y en modalidad de aula virtual. Tienen como objetivo adquirir los conocimientos necesarios para auditar cualquier tipo de organización en base a los estándares de la Norma ISO/IEC 27001:2022. Son acreditados por el Registro Internacional de Auditores Certificados (IRCA).
Actualmente, una eficaz gestión de la seguridad de la información es fundamental en el desarrollo de la actividad económica en cualquier tipo de organización, y se deben identificar perfectamente todos aquellos riesgos y vulnerabilidades, que pueden afectar a nuestro día a día profesional, donde vemos que se ha producido un importante aumento de amenazas e incidentes que ponen en riesgo la información que utilizamos, y que debe ser protegida cumpliendo con los estándares legales.
¿Conoces ya los cambios en la Norma ISO/IEC 27001? ¿Te interesa formarte en el área de Seguridad de la Información y Ciberseguridad?
En Bureau Veritas Formación queremos conocer tu opinión así que no dudes en contactar con nosotros a través de nuestros canales y redes sociales.