Noticias

La ISO/IEC 27002:2022 se publicó el pasado 15 de febrero, y su nombre ha cambiado de “Tecnología de la información – Técnicas de seguridad – Código de prácticas para los controles de seguridad de la información” a “Seguridad de la información, ciberseguridad y protección de la privacidad – Controles de seguridad de la información”.

El número de controles se ha rebajado desde los 114 repartidos en 14 cláusulas en la edición anterior de 2013, a 93 controles en la de 2022, categorizados en 4 temas que son: Controles organizativos, Controles asociados al factor humano, Controles físicos y controles tecnológicos. De estos 93 controles, 11 son nuevos comparados con la edición 2013, 24 surgen de la fusión de varios y 58 se han actualizado.

La guía para cada control se ha revisado y actualizado para reflejar los desarrollos y prácticas actuales; y cada control se ha detallado, reflejando de su propósito, además de incorporar un conjunto de atributos también relacionados con ciberseguridad y otras buenas prácticas.

Actualmente la nueva versión de la norma está en la fase de borrador final (Final draft) y sus cambios se limitarán al Anexo A para alinear el conjunto de controles con la guía referenciada anteriormente.

Llámenos al 91 636 42 93 y le asesoramos en cómo incorporar esta norma de Seguridad de la Información en su organización.