Cambios en el Anexo A Reducción y re estructuración de controles Número total de controles: 2013: 114 2022: 93 Los 114 controles se reducen mediante: 57 controles fusionados en 24 nuevos conjuntos 23 controles renombrados 1 control dividido en 2 Nueva estructura de dominio ISO 27001:2022 reorganiza los controles en 4 dominios temáticos (antes eran 14):
Importancia de la ISO 27001:2022 La reciente actualización de la ISO 27001 a la versión 2022 trae consigo modificaciones esenciales que refuerzan y modernizan el enfoque hacia la protección de la información. Esta versión no solo amplía los controles a seguir, sino que también alinea sus directrices con las amenazas actuales del entorno digital. No
En el entorno digital actual, los incidentes de seguridad son inevitables. Desde ataques de ransomware hasta accesos no autorizados, cada día surgen nuevas amenazas que pueden comprometer la confidencialidad, integridad y disponibilidad de la información. La falta de preparación Muchas organizaciones reaccionan de forma improvisada cuando ocurre un incidente de seguridad. Esta falta de planificación
La norma ISO/IEC 27001:2022 es un pilar esencial en la gestión de la seguridad de la información. Su actualización más reciente introduce cambios clave que las organizaciones deben comprender para mantenerse al día y garantizar la protección de sus activos digitales. La falta de cumplimiento con estándares actualizados Muchas empresas aún operan bajo versiones anteriores
La norma ISO 27002 proporciona un enfoque exhaustivo y estructurado para gestionar la seguridad de la información en las organizaciones. Ofrece orientación para garantizar la protección de los datos personales y es esencial para mantener la seguridad y confidencialidad de la información sensible. En este artículo, exploraremos el propósito, los objetivos, el público objetivo y
ISO/IEC 27001 es un estándar para la implementación de un sistema de gestión de la seguridad de la información que establece requisitos para proteger los datos sensibles y mitigar las amenazas cibernéticas. Este artículo tratará todos los aspectos clave de este estándar, incluyendo su finalidad, aplicación y ventajas, así como los requisitos para obtener la
Para cumplir con ISO/IEC 27001:2022, las organizaciones deben preparar una serie de documentos clave que demuestran el cumplimiento de la norma y garantizan la protección de los datos. Estas incluyen políticas, procedimientos, registros y controles, cuya gestión adecuada resulta fundamental para obtener la certificación. En este artículo, te explicamos la documentación requerida en ISO 27001:2022,
¿En qué consiste la Cláusula 10 de ISO/IEC 27001? Esta cláusula marca la pauta para la evolución y optimización del SGSI, dividida en: 10.1 Mejora continua Exige que la organización mantenga y mejore de forma activa la idoneidad, adecuación y eficacia del SGSI. Enfatiza el uso de lecciones aprendidas de incidentes, auditorías internas o sugerencias
¿En qué consiste la Cláusula 9? La Cláusula 9 establece los requisitos para medir, monitorizar y evaluar la eficacia del SGSI. Se divide en tres grandes apartados: 9.1 Seguimiento, medición, análisis y evaluación Determina qué y cómo se va a medir (procesos, controles, incidentes, resultados de auditoría, etc.). Define la periodicidad de la medición y
