Contacto Área cliente Preguntas frecuentes Boletín informativo
Organismo de Certificación Global
Phone Created with Sketch.

+52 81 8366 0226
0
menu Created with Sketch. close Created with Sketch.
Home Recursos Blog Octubre 2022
¿Por qué la actualización de la ISO 27001?

¿Por qué la actualización de la ISO 27001?

27 octubre 2022
La tan esperada actualización de la norma ISO 27001 por fin está aquí. La norma ISO 27001:2022 llegó a finales de octubre con una serie de interesantes revisiones.

El mundo ha cambiado significativamente desde 2013 y el mundo de la seguridad de la información también lo ha hecho. Con un aumento masivo de la cantidad de datos que se procesan, y el valor de los datos al alza, cualquier empresa de hoy en día valora más la seguridad de la información.

El cambio del título a "Seguridad de la información, ciberseguridad y protección de la privacidad - Sistemas de gestión de la seguridad de la información - Requisitos" es digno de mención, ya que esto indica un aumento del enfoque hacia la ciberseguridad y la privacidad y una visión más holística de la postura de seguridad de una empresa.

Sin embargo, como en todo, el equilibrio es la clave. La ISO 27001 anima a una empresa a comprender el por qué, el quién, el qué, el dónde, el cuándo y el cómo de la seguridad en el contexto de su negocio, desarrollando un Sistema de Gestión de la Seguridad de la Información (SGSI) que funcione ahora y en el futuro.

La ISO 27001:2022 se adapta perfectamente e empresas de todo tamaño y aborda las implicaciones de la seguridad en el mundo moderno. Es una norma basada en el riesgo de las mejores prácticas de seguridad.

Las empresas con posturas de seguridad más maduras notarán una similitud con algunas metodologías y marcos bien conocidos, mientras que las empresas más nuevas se introducirán en algunas de estas ideas, reforzando sus defensas y creando un entorno más seguro para todos en el proceso.

Aprovecharse de las cadenas de suministro modernas y poco seguras es uno de los vectores de ataque más comunes que aprovechan los actores de las amenazas hoy en día. Infiltrarse en los elementos menos seguros de una cadena de suministro permite al atacante aprovecharse de las conexiones de confianza que le llevan a donde se encuentran los datos que realmente desea.

La norma ISO 27001:2022 da a las empresas la confianza de que están consolidando su seguridad al asociarse con quienes tienen la certificación, mientras que para los proveedores, pueden demostrar con confianza que no van a ser el eslabón más débil de la cadena de suministro.

Pronto publicaremos más detalles sobre los cambios. Para ser el primero en enterarse de ellos, suscríbase al boletín informativo de NQA.