by drmunozcl
Share
Por drmunozcl
Compartir
¿Qué es la Cláusula 5 “Liderazgo”?
La Cláusula 5 se centra en el papel de la Alta Dirección y su compromiso con el SGSI, estableciendo los fundamentos para una cultura de seguridad de la información. Dentro de esta cláusula se incluyen:
- Liderazgo y compromiso (5.1)
- La norma exige que la Alta Dirección demuestre un apoyo claro al SGSI, asignando recursos y asegurando la integración de los requisitos de seguridad con los procesos de negocio.
- Política (5.2)
- Se refiere a la definición de la Política de Seguridad de la Información, que debe reflejar la visión y objetivos de la organización y servir de guía para todo el personal.
- Roles, responsabilidades y autoridades en la organización (5.3)
- Especifica la necesidad de asignar de forma clara las responsabilidades y la autoridad para asegurar que todos sepan qué se espera de ellos en materia de seguridad.
Diferencias clave entre ISO 27001:2013 y ISO 27001:2022 en la Cláusula 5
- Refuerzo de la alineación estratégica
- Aunque en 2013 ya se mencionaba la importancia de la dirección y el respaldo, en la versión 2022 se hace más explícita la necesidad de conectar los objetivos del SGSI con la estrategia global de la organización. Esto promueve una cultura donde la seguridad de la información se vea como parte integral del negocio.
- Integración con otras normas (Anexo SL revisado)
- Enfoque en las partes interesadas y la cadena de suministro
- Si bien en 2013 se reconocía la importancia de considerar las partes interesadas, en 2022 se aclara y matiza cómo el liderazgo debe velar no solo por los empleados internos, sino también por los proveedores, socios y clientes. Esto se traduce en políticas y responsabilidades más claras para toda la cadena de valor.
- Promoción de la mejora continua
- La versión 2022 enfatiza el rol de la Alta Dirección en la promoción de la mejora continua del SGSI. Aun cuando este concepto ya existía, se hace un llamado más directo a que los líderes establezcan mecanismos de retroalimentación y evaluación constantes, no solo planes correctivos una vez al año.
- Responsabilidad ampliada en la cultura de seguridad
- ISO 27001:2022 subraya la importancia de que la Alta Dirección sea un ejemplo de conducta para todo el personal, impulsando iniciativas de concienciación y capacitación. Esto abarca desde la promoción activa de la Política de Seguridad de la Información hasta la supervisión de incidentes y la adopción de acciones preventivas.
Guía de implementación de Cláusula 5 (PDF)
Enviar enlace de descarga a:
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
Cambios en el Anexo A Reducción y re estructuración de controles Número total de controles: 2013: 114 2022: 93 Los 114 controles se reducen mediante: 57 controles fusionados en 24 nuevos conjuntos 23 controles renombrados 1 control dividido en 2 Nueva estructura de dominio ISO 27001:2022 reorganiza los controles en 4 dominios temáticos (antes eran 14):
Importancia de la ISO 27001:2022 La reciente actualización de la ISO 27001 a la versión 2022 trae consigo modificaciones esenciales que refuerzan y modernizan el enfoque hacia la protección de la información. Esta versión no solo amplía los controles a seguir, sino que también alinea sus directrices con las amenazas actuales del entorno digital. No
En el entorno digital actual, los incidentes de seguridad son inevitables. Desde ataques de ransomware hasta accesos no autorizados, cada día surgen nuevas amenazas que pueden comprometer la confidencialidad, integridad y disponibilidad de la información. La falta de preparación Muchas organizaciones reaccionan de forma improvisada cuando ocurre un incidente de seguridad. Esta falta de planificación
La norma ISO/IEC 27001:2022 es un pilar esencial en la gestión de la seguridad de la información. Su actualización más reciente introduce cambios clave que las organizaciones deben comprender para mantenerse al día y garantizar la protección de sus activos digitales. La falta de cumplimiento con estándares actualizados Muchas empresas aún operan bajo versiones anteriores
