IMSM. SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN: ¿QUÉ CAMBIOS PODEMOS ESPERAR EN LAS NORMAS ISO/IEC 27001 E ISO/IEC 27002?
Las normas SO / IEC 27002 e ISO / IEC 27001 están en revisión.
La publicación final de la ISO 27002 está programada para de 2022. Debido a que el Anexo A de la ISO 27001 se basa en la ISO 27002, se espera que esa norma pronto sea revisada. La ISO (Organización Internacional de la Normalización) ha confirmado que el cambio está previsto para finales del segundo trimestre de 2022.
Las organizaciones pueden obtener la certificación ISO / IEC 27001 pero no ISO / IEC 27002. ISO / IEC 27001 documenta los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información, mientras que ISO / IEC 27002 está diseñada como una referencia para la selección de controles y proporciona pautas sobre la selección de las buenas prácticas en gestión de seguridad de la información, incluidas la implementación y gestión de controles.
Los cambios en la ISO 27002 incluyen la revisión de algunas definiciones con el propósito de eliminar las ambigüedades existentes, modificación de algunos controles y/o su integración con otros, eliminación de controles redundantes, incorporación de nuevos controles y la introducción de nuevos atributos a los controles.
La ISO 27002 es una guía de buenas prácticas y no una norma certificable. Por lo tanto, Las organizaciones deben esperar a la actualización de la ISO 27001. Aún cuando la ISO 27001 esté actualizada, seguirá siendo posible certificar y recertificar los SGSI bajo la versión actual durante un período prolongado de tiempo. Es de esperar es que solo necesites actualizar los SGSI para su siguiente ciclo de certificación.
Contacto:
IMSM Ltd.
Tel: +34 91 047 9422