Skip content

Are you looking for?

Comprender los cambios clave en ISO/IEC 27001:2022

La actualización de ISO/IEC 27001:2022 incorpora los nuevos controles definidos en ISO/IEC 27002:2022, reduciendo su número de 114 a 93 y agrupándolos en cuatro categorías – organizativos, personas, físicos y tecnológicos. Este cambio estructural exige a las organizaciones revisar su SGSI y reevaluar sus riesgos.

Este recurso destaca que 53 controles anteriores se han fusionado en 24 y 11 nuevos controles se han añadido, reflejando áreas emergentes como la seguridad en la nube y la resiliencia operativa. Comprender estos cambios es esencial para identificar las brechas entre la versión 2013 y la 2022, y para planificar una transición que no afecte la continuidad de las operaciones.

 

Pasos prácticos para una transición efectiva

Este recurso propone un enfoque de 10 pasos para gestionar una transición ordenada. Comienza con la formación de los equipos y la comprensión profunda de los nuevos requisitos. A continuación, recomienda realizar un gap analysis para comparar los controles actuales con los de ISO/IEC 27002:2022 y actualizar el plan de tratamiento de riesgos (RTP) y la Declaración de Aplicabilidad (SoA).

También se subraya la importancia de reservar con antelación la auditoría de transición, que puede combinarse con auditorías existentes para minimizar costes. Las organizaciones certificadas bajo ISO/IEC 27001:2013 tienen hasta octubre de 2025 para completar su transición, lo que convierte los próximos meses en un período crítico para la planificación y ejecución.

 

En esta guía descubrirá:

  • Los principales cambios de la ISO/IEC 27001:2022 y su impacto en su Sistema de Gestión de Seguridad de la Información (SGSI).
  • Cómo actualizar sus controles de acuerdo con la nueva estructura del Anexo A.
  • Los pasos clave y los plazos recomendados para realizar la transición con éxito.
  • Consejos prácticos de los expertos de LRQA sobre la auditoría, la evaluación de riesgos y la mejora continua.

 

Por qué descargar esta guía

Obtenga una visión clara de los nuevos requisitos y los pasos necesarios para alinear su SGSI con la versión 2022 de ISO 27001.

Esta guía fue elaborada por los expertos técnicos de LRQA, quienes participaron activamente en el desarrollo y auditoría de sistemas de gestión de seguridad de la información en todo el mundo.

 

Acerca de LRQA

Con décadas de experiencia en certificación, formación y auditorías ISO 27001, LRQA le ayuda a fortalecer su ciberseguridad, garantizar el cumplimiento normativo y aumentar la confianza de sus partes interesadas.

Nuestros auditores expertos y nuestro enfoque flexible aseguran una transición eficiente y adaptada a las necesidades de su organización.

Dé el siguiente paso con LRQA

LRQA es líder global en certificación y formación ISO 27001. Con auditores expertos, opciones flexibles y experiencia práctica en ciberseguridad, le ayudamos a garantizar un SGSI sólido, seguro y alineado con la versión 2022 de la norma.

Explore nuestros servicios de ISO 27001

Explore nuestros cursos de formación en ISO 27001