Publicados los cambios y novedades de la nueva Norma ISO 27001:2022

COMPARTIR:

El pasado 25 de Octubre de 2022 se publicó la nueva versión de la Norma ISO/IEC 27001 de Gestión de Seguridad de la Información lo que significa que las organizaciones contarán con tres años (hasta octubre de 2025) para ajustar sus Sistemas de Gestión al nuevo estándar y certificarlo.

Bureau Veritas Formación, como experto en Seguridad de la Información y Ciberseguridad, entiende y comprende la importancia de la aplicación correcta de esta Norma y por esa razón, incluye en su catálogo formativo un nuevo curso en modalidad de aula virtual: "Novedades de la norma ISO 27001:2022 en gestión de seguridad de la información".

Este curso permitirá al alumnado familiarizarse con los conceptos y definiciones de la Norma ISO 27001:2022, identificar los cambios y actualizaciones surgidos en la nueva versión, analizar el impacto de la ciberseguridad en el SGSI, entender el proceso de evolución de un sistema de gestión de seguridad e identificar los nuevos controles de seguridad. Tiene una duración de 8 horas y su primera convocatoria está programada para el próximo 19 de Diciembre 2022.

Actualmente, una eficaz gestión de la seguridad de la información es fundamental en el desarrollo de la actividad económica en cualquier tipo de organización, y se deben identificar perfectamente todos aquellos riesgos y vulnerabilidades, que pueden afectar a nuestro día a día profesional, donde vemos que se ha producido un importante aumento de amenazas e incidentes que ponen en riesgo la información que utilizamos, y que debe ser protegida cumpliendo con los estándares legales.

Principales cambios Implementados

La norma no ha sufrido profundos cambios, aunque en determinados temas si se han producido las necesarias modificaciones y actualizaciones, ante la importancia que actualmente tiene la seguridad de la información para cualquier organización, y por tanto es conveniente conocerlas para una correcta aplicación de la norma.

Entre los principales cambios en el texto de la norma podemos destacar los que afectan a las cláusulas relativas a: Contexto de la organización, Liderazgo, Planificación, Soporte, Operación, Evaluación del desempeño y Mejora. Uno de los apartados donde más cambios se han producido, es en el Anexo A de la Norma ISO 27001 y concretamente en los controles de seguridad de la información, que han sido revisados y actualizados, centrándose en cuatro temas: controles organizativos, controles personales, controles físicos y controles técnicos.


¿Conoces ya los cambios en la Norma ISO/IEC 27001? ¿Te interesa formarte en el área de Seguridad de la Información y Ciberseguridad?
En Bureau Veritas Formación queremos conocer tu opinión así que no dudes en contactar con nosotros a través de nuestros canales y redes sociales.