Skip content

Are you looking for?

El 25 de octubre de 2022, se publicó una nueva versión de la norma ISO 27001. Como parte de esta nueva versión de la norma, se introdujeron 93 controles en lugar de 114, siendo 11 de estos controles nuevos. Las organizaciones con certificación existente tendrán que revisar su evaluación de riesgos para determinar si es necesario implementar actualizaciones o nuevos tratamientos de riesgos.

Las organizaciones con una certificación ISO 27001:2013 existente tienen un total de tres años para la transición a la nueva norma. Con el fin de ayudar a las organizaciones en su transición, nuestro equipo ha elaborado una guía en la que se describen los controles de la norma ISO 27001:2022.

 

¿Por qué se han actualizado los controles?

Los nuevos controles reflejan:

  • El aumento de amenazas avanzadas
  • La adopción de servicios en la nube
  • Nuevos requisitos de privacidad y datos
  • Necesidad de mayor monitorización y continuidad

 

Cambios clave en los controles

  • Los controles pasan de 114 a 93
  • 11 controles nuevos
  • 56 controles fusionados en 24
  • 4 nuevos temas de control:
    - Organizativos
    - Personas
    - Físicos
    - Técnicos

 

Distribución de los nuevos controles

  • Organizativos (28 fusionados / 3 nuevos)
  • Personas (2 fusionados / 0 nuevos)
  • Físicos (5 fusionados / 1 nuevo)
  • Técnicos (21 fusionados / 7 nuevos)

 

Ejemplos de nuevos controles

  • A.5.7 Inteligencia de amenazas
  • A.5.8 Seguridad de la información en proyectos
  • A.5.23 Seguridad en servicios en la nube
  • A.8.9 Gestión de configuración
  • A.8.12 Prevención de fuga de datos
  • A.8.31 Separación de entornos
  • A.8.32 Gestión de cambios

 

Impacto para su organización

  • Nuevas políticas
  • Nuevos roles o responsabilidades
  • Actualización del mapa de riesgos
  • Revisión del alcance del SGSI
  • Nuevas evidencias para auditorías

 

¿Qué contiene la guía completa?

  • Lista completa de los 11 nuevos controles
  • Detalle de los controles fusionados
  • Explicación del nuevo modelo de clasificación
  • Tablas comparativas A.5 a A.8
  • Recomendaciones de acción

 

Cómo LRQA le puede ayudar

  • Formación en ISO/IEC 27001:2022
  • Gap analysis adaptado a su SGSI
  • Auditorías de transición
  • Auditorías integradas multinorma
  • Servicios continuos de vigilancia

 

Descargue la guía completa, Conozca en detalle los nuevos controles y cómo cumplir con ISO 27001:2022.

Dé el siguiente paso con LRQA

LRQA es líder global en certificación y formación ISO 27001. Con auditores expertos, opciones flexibles y experiencia práctica en ciberseguridad, le ayudamos a garantizar un SGSI sólido, seguro y alineado con la versión 2022 de la norma.

Explore nuestros servicios de ISO 27001

Explore nuestros cursos de formación en ISO 27001