Transición del SGSI a la versión UNE-ISO/IEC 27001:2023

ARIOL le guía y asiste en la Transición a

ISO 27001:2023

Más Información
¿Quieres conseguir el certificado 
UNE-ISO/IEC  27001:2023 para tu empresa?

Actualizaciones de la norma

ISO 27001:2023

La seguridad de la información es una preocupación crítica en el entorno empresarial actual, y la norma ISO 27001 ha sido reconocida como un estándar internacional para la gestión de la seguridad de la información.

Recientemente, se ha publicado una nueva versión de esta norma. La nueva versión de ISO 27001 se publicó el 25 de octubre de 2022. Aqui, descubrira las actualizaciones más destacadas y su relevancia para las organizaciones en la protección de su información sensible.

La última versión de la norma ISO 27001 introduce mejoras en los controles existentes y aborda nuevas áreas de preocupación en la seguridad de la información. Se han actualizado y ampliado algunos y además, se han agregado 11 nuevos controles de seguridad que reflejan las últimas tendencias tecnológicas y las amenazas emergentes, esto incluye áreas como:


  • Inteligencia sobre amenazas.
  • Seguridad de la información para el uso de servicios en nube.
  • Monitoreo de seguridad física.
  • Gestión de configuraciones.
  • Filtrado web.

Mejora de los controles y

nuevas áreas de enfoque:

  • Exclusión de información.
  • Enmascaramiento de datos.
  • Prevención de fuga de datos.
  • Actividades de monitoreo.
  • Codificación segura.
  • Preparación de TIC para la continuidad de los negocios.

En la versión anterior los controles estaban agrupados en 14 categorías y ahora pasa de 114 controles en 14 grupos a 93 controles en 4 grupos. Estos son: Organizacional, Personas, Físico y Tecnológico.


Icon

Proceso de transición

Quiero una consulta gratuita

Todos los certificados emitidos bajo la ISO 27001:2013 se considerarán válidos hasta el 25 de octubre de 2025, lo que significa que mantendrán su vigencia durante tres años después de la publicación de la nueva versión.


Las empresas que cuenten con la certificación ISO 27001:2013 deben completar la transición a la ISO 27001:2023 antes del 31 de octubre de 2025.


Las organizaciones tienen la opción de obtener o renovar su certificación bajo la norma ISO 27001:2013 hasta el 30 de abril de 2024, que representa un período de dieciocho meses después de la publicación de la nueva versión.


A partir del 30 de abril de 2024 todas las nuevas certificaciones y renovaciones deberán ser emitidas exclusivamente de conformidad con la norma UNE ISO/IEC 27001:2023


En resumen, los cambios en el núcleo del modelo estándar son menores y se pueden realizar rápidamente con ajustes mínimos en la documentación y los procesos. Las modificaciones en los controles del Anexo A son moderadas y se pueden abordar principalmente mediante la incorporación de los nuevos controles en la documentación existente.

Dentro de la cláusula 5.3. de la norma, se establece la importancia de transmitir de manera clara los roles relacionados con la seguridad de la información en todos los niveles de la organización. La norma ISO 27001:2023 destaca la importancia de comprender el contexto organizacional en la gestión de la seguridad de la información. Las organizaciones ahora deben examinar detalladamente su contexto interno y externo, incluyendo factores como la cultura empresarial, la cadena de suministro, los requisitos legales y reglamentarios, así como las expectativas de las partes interesadas. Esta comprensión más profunda permite una implementación más efectiva de políticas y controles de seguridad de la información.

IconIcon

Consideración ampliada del contexto organizacional:

Enfoque en la mejora continua:

Con relación a la cláusula 6.2. de la norma ISO 27001, se hace hincapié en la necesidad de supervisar de forma explícita los objetivos de seguridad de la información. La última versión de la norma ha fortalecido este enfoque al requerir que las organizaciones establezcan indicadores clave de desempeño (KPIs) y realicen evaluaciones periódicas del sistema de gestión de seguridad de la información. Esto permite a las organizaciones identificar áreas de mejora y tomar medidas correctivas y preventivas de manera oportuna.

Lideres en sistemas de gestion de seguridad de la información.

Image

Nuestras Oficinas

ARIOL MADRID

Paseo de la Castellana 141, 28046

Icon

ARIOL BARCELONA

Benet i Mateu, 40 08034

ARIOL BILBAO

Edificio Albia San Vicente 8, 48001

IconIcon

ARIOL SANTIAGO DE COMPOSTELA

Rúa Camiños da Vida, 15705

Icon

ARIOL SEVILLA

Avda. República Argentina 24, 41011

ARIOL VALENCIA

Avda. Cortes Valencianas 39 46015

IconIcon
944340171
961160054
933900503
954320493
881243991
910603873

Consúltanos sin compromiso

¡Adelante!

Nos pondremos en contacto con usted en menos de 24h.

© Copyright 2023. Todos los derechos reservados | info@ariolconsulting.com