Protegiendo la Era Digital: Un Análisis de la nueva Norma ISO/IEC 27001:2023

En un mundo cada vez más interconectado, la seguridad de la información se ha convertido en una prioridad para las organizaciones de todos los tamaños y sectores. La ISO/IEC 27001, norma internacional líder en gestión de seguridad de la información, ha sido actualizada para adaptarse a los desafíos actuales y ofrecer una protección sólida frente a las amenazas cibernéticas. En este artículo, exploraremos las características clave de la nueva versión de la ISO/IEC 27001:2022 y cómo esta norma puede beneficiar a las organizaciones en la protección de su información valiosa.

La norma ISO/IEC 27001 en su última versión, se publicó el 25 de octubre de 2022, la versión anterior que se actualizó fue la 2013. Sin duda una actualización pertinente ya que son cerca de diez años de desarrollo tecnológico.

La norma ISO/IEC 27001 ha sido revisada, actualizada y mejorada abordando los cambios tecnológicos y las tendencias emergentes, así como los desafíos de la ciberseguridad global y mejorar la confianza digital.

Ciberseguridad

Con la creciente cantidad de ataques cibernéticos y la necesidad de proteger los datos personales y comerciales, esta actualización se enfoca en ofrecer un marco sólido y actualizado con el objetivo de ayudar a las organizaciones a proteger sus activos de información, algo que es imprescindible hoy en día en un mundo cada vez más digitalizado.

La primera diferencia sustancial de la nueva versión es el cambio de título como podemos ver:

  • La ISO/IEC 27001:2013, se titula – Tecnología de Información – Técnicas de Seguridad – Sistemas de Gestión de seguridad de la información.
  • La ISO/IEC 27001:2022 – se titula – Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de seguridad de la información – Requisitos.

Es notorio el cambio, ampliando el alcance a temas importantes como la ciberseguridad, dada la sofisticación de los ataques informáticos y la ciberdelincuencia a la que las personas y organizaciones están expuestas. Por supuesto el tema de la protección de datos es algo que se resalta acompañando la normativa legal internacional sobre los datos personales, por ejemplo.

Esta nueva versión de acuerdo a la revisión realizada no es tan estricta como la anterior ya que su enfoque se adapta a las necesidades y el entorno de la organización.

Enfoque basado en el riesgo:

En esta versión de la norma se mantiene este enfoque, sin embargo, flexibiliza la implementación a los controles necesarios para los riegos de la organización justificando las exclusiones de los indicados en el anexo A.

Planificación de Cambios:

Este es un tema que ha sido incluido en esta nueva versión, que establece que cuando la organización determine la necesidad de implementar cambios en sistemas de Gestión de Seguridad de la Información, los cambios deben llevarse a cabo de manera planificada.

Los controles de seguridad de la información:

En cuanto a los controles de seguridad de la información, en esta nueva versión, se ha revisado y condensado a 93 controles distribuidos en 4 ámbitos, frente a los 114 controles en 14 dominios y 35 objetivos de control que tiene la versión 2013.

  • 58 controles han sido actualizados
  • 11 controles nuevos
  • 24 controles provienen de la fusión de con otros controles

Los ámbitos en que se organizan son:

  • Controles Organizacionales: 37 controles
  • Controles de Personas: 8 controles
  • Controles Físicos: 14 controles
  • Controles Tecnológicos: 34 controles

Y los controles nuevos que se han incorporado son:

Controles 27001

Hay muchos temas más que se puede descubrir en esta nueva versión sin embargo lo mencionado son los temas que resaltan.

En Bolivia gracias al esfuerzo de IBNORCA, ya se tiene la versión traducida al español identificada con el código NB/ISO/IEC 27001:2023, que sin duda es un aporte importante para los profesionales y estudiantes.

Suscríbase hoy a la nueva versión de la norma NB/ISO/IEC 27001 Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información y obtenga el 25% de descuento en: https://lc.cx/GWj45q asimismo le invitamos inscribirse al curso sobre esta norma en www.ibnorca.org/es/capacitacion