En el día de ayer ha sido publicada una nueva versión de la norma internacional ISO 27001 para Sistemas de Gestión de Seguridad de la Información, documento que especifica los requisitos para implementar, mantener y mejorar de forma continua los sistemas de seguridad de la información dentro del contexto de las organizaciones y que ha sido desarrollada por el comité técnico ISO/IEC JTC 1/SC 27 de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad.
Esta norma ISO 27001:2022, que se adapta a la nueva definición de controles establecidos por la norma ISO 27002 publicada a inicio de este año, incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de cualquier organización independientemente de su tipo, tamaño o naturaleza.
El vertiginoso avance en las tecnologías de la información y la comunicación y en las amenazas a las que está expuesta la información como activo clave de cualquier organización, hacía necesaria una actualización de esta norma de referencia internacional que nos permite implantar sistemas de gestión de Seguridad de la Información en nuestras empresas.
Inteligencia de Amenazas que nos proporciona conciencia del entorno de amenazas de la organización para que se puedan tomar las medidas de mitigación adecuadas, Seguridad en el uso de Servicios en la Nube, Preparación de las TIC para la Continuidad de Negocio que nos permite garantizar la disponibilidad de la información de la organización y otros activos asociados durante la interrupción, Enmascaramiento de Datos para limitar la exposición de datos confidenciales, incluida la información de identificación personal, y para cumplir con los requisitos legales, estatutarios, reglamentarios y contractuales, Filtrado WEB para proteger los sistemas contra el malware y evitar el acceso a recursos web no autorizados o Codificación Segura son solo algunos de los controles nuevos o redefinidos que incorpora esta nueva norma ISO 27001:2022 para los Sistemas de Gestión de Seguridad de la Información.
Por fin la tenemos aquí, ¡¡ APROVECHÉMOSLA !!
David Fernández
Responsable Área de Seguridad de la Información
Intedya Internacional