La NUEVA NORMA ISO 27001:2022 representa un avance significativo en la gestión de la seguridad de la información, incorporando controles y consideraciones modernas que reflejan las necesidades cambiantes del panorama de la ciberseguridad.
Disminución de Controles: En esta nueva versión, se ha hecho un esfuerzo por optimizar y disminuir los controles, sin comprometer la eficacia y la integridad de la seguridad.
Inteligencia de Amenazas y Controles Modernos: El Anexo A de la nueva norma incluye controles como la seguridad en la nube, ciberinteligencia, seguridad de la información en los acuerdos con proveedores, planificación y gestión de incidentes, privacidad, trabajo remoto o teletrabajo, eliminación y reutilización de equipos, protección contra el malware, filtrado web, ciclo del desarrollo seguro y arquitectura segura. Estos controles reflejan la evolución de las tecnologías y las prácticas de trabajo, y son fundamentales para una gestión de seguridad de la información efectiva en el entorno actual.
Transición desde la Versión 2013: La transición desde la versión 2013 a la nueva norma requerirá una revisión cuidadosa y un ajuste de los procesos y controles existentes. Así mismo, las empresas deben hacer una transición gradual de la 2013 a la 2022, y entender los controles que cambian. En el caso de trabajo remoto, se debe crear controles para los empleados con información sensible.
Cloud Seguro y la Ciberseguridad: En Cloud Seguro, ayudamos a las empresas de distintos sectores en Latinoamérica a trabajar con la nueva norma ISO 27001-2022, ofreciendo orientación, soporte y soluciones que facilitan la transición y aseguran que las organizaciones estén bien posicionadas para enfrentar los desafíos de seguridad actuales y futuros.
Conclusión: La ISO 27001:2022 refleja una evolución en la gestión de la seguridad de la información, con un enfoque en la eficiencia, la inteligencia de amenazas y la adaptabilidad a las prácticas modernas como el trabajo remoto y la seguridad en la nube. Es importante que las empresas desarrollen mayores controles entre ellos pruebas de Ethical Hacking, OSINT, pruebas de ingeniería social, y que tengan una estrategia para la inteligencia de amenazas.
La transición a esta nueva norma es fundamental, y en Cloud Seguro, estamos comprometidos a ayudar a las empresas en este proceso vital. La implementación cuidadosa y considerada de la nueva norma asegurará que las organizaciones estén preparadas para enfrentar los desafíos de seguridad en un mundo cada vez más inseguro.
Si necesitas que te apoyemos en generar una estrategia en Ciberseguridad o en procesos de formación o el realizar pruebas de Ethical Hacking o Ingeniería Social. Escríbenos a [email protected]
Nuestros empresas de clientes nuestra mejor carta de presentación en toda Latinoamérica.