Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 449 vistas

    Iso 27001 2022 Es V1

    Cargado por

    FERNANDO MOLINA
    ISO/IEC 27001 es la norma internacional para sistemas de gestión de seguridad de la información. Se ha actualizado la norma ISO/IEC 27001:2013 a ISO/IEC 27001:2022 para alinearla con cambios en la norma de apoyo ISO/IEC 27002, incluyendo una nueva cobertura de seguridad en la nube. La nueva versión tiene 93 controles organizados en cuatro categorías y presenta atributos para cada control. Las organizaciones tienen 3 años para realizar la transición a ISO/IEC 27001:2022.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Iso 27001 2022 Es V1

    Cargado por

    FERNANDO MOLINA
    449 vistas1 página
    ISO/IEC 27001 es la norma internacional para sistemas de gestión de seguridad de la información. Se ha actualizado la norma ISO/IEC 27001:2013 a ISO/IEC 27001:2022 para alinearla con cambios en la norma de apoyo ISO/IEC 27002, incluyendo una nueva cobertura de seguridad en la nube. La nueva versión tiene 93 controles organizados en cuatro categorías y presenta atributos para cada control. Las organizaciones tienen 3 años para realizar la transición a ISO/IEC 27001:2022.

    Descripción original:

    SEGURIDAD DE LA INFORMACION

    Título original

    ISO-27001-2022-ES-V1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    ISO/IEC 27001 es la norma internacional para sistemas de gestión de seguridad de la información. Se ha actualizado la norma ISO/IEC 27001:2013 a ISO/IEC 27001:2022 para alinearla con cambios en la norma de apoyo ISO/IEC 27002, incluyendo una nueva cobertura de seguridad en la nube. La nueva versión tiene 93 controles organizados en cuatro categorías y presenta atributos para cada control. Las organizaciones tienen 3 años para realizar la transición a ISO/IEC 27001:2022.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    449 vistas1 página

    Iso 27001 2022 Es V1

    Cargado por

    FERNANDO MOLINA
    ISO/IEC 27001 es la norma internacional para sistemas de gestión de seguridad de la información. Se ha actualizado la norma ISO/IEC 27001:2013 a ISO/IEC 27001:2022 para alinearla con cambios en la norma de apoyo ISO/IEC 27002, incluyendo una nueva cobertura de seguridad en la nube. La nueva versión tiene 93 controles organizados en cuatro categorías y presenta atributos para cada control. Las organizaciones tienen 3 años para realizar la transición a ISO/IEC 27001:2022.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 1

    ISO/IEC 27001 : 2022

    Sistema de gestión de seguridad de la información


    Hoja informátiva

    Lo que necesita saber


    ISO/IEC 27001 es la norma ISO sobre Sistemas de Gestión de Seguridad de la Información (SGSI). Las empresas que
    obtienen la certificación ISO/IEC 27001 cumplen con la protección de la información y los riesgos derivados de la necesidad
    por protección digital.

    La ISO ha anunciado que la norma ISO/IEC 27001:2013 se actualizará a ISO/IEC 27001:2022. Esta actualización se debe a los
    cambios en ISO/IEC 27002, una norma de apoyo que detalla cómo las empresas deben cumplir con los controles incluidos
    en el Anexo A de ISO/IEC 27001.

    La ISO publicó los cambios de ISO/IEC 27002:2022 el 15 de febrero de 2022, por lo cual el Anexo A de ISO/IEC 27001 se
    actualizará para alinearse con los cambios de ISO/IEC 27002. El 25 de octubre se publicó la nueva norma ISO/IEC 27001.

    Se han realizado cambios menores en la norma ISO/IEC 27001. Sin embargo, hay más cambios en los controles del Anexo A
    de la norma ISO/IEC 27001 para reflejar las actualizaciones y modificaciones detalladas en la norma ISO/IEC 27002:2022.

    El nuevo título de ISO/IEC 27002:2022 es Seguridad de la información, ciberseguridad y protección de la privacidad:


    controles de seguridad de la información.

    ¿Cuáles son los nuevos cambios en ISO/IEC 27001?


    Categorías de control
    El número de categorías de control que se ha revisado La seguridad en la nube es una nueva área cubierta por la
    a la baja con ahora 93 de 114 controles, distribuidos en norma. La versión anterior, ISO/IEC 27001:2013, no cubría
    cuatro categorías: organizacionales, personales, físicas y anteriormente.
    tecnológicas.
    ISO/IEC 27002:2022 ahora proporciona una estructura de
    • 58 controles permanecen en su lugar con controles más transparente que se puede aplicar en toda la
    la actualización organización. Los controles presentan aspectos más
    • Se han fusionado 24 controles técnicos en cuanto a seguridad cibernética y aspectos
    • Se han agregado 11 controles humanos en protección de la privacidad.

    Atributos
    Se han introducido atributos en cada control. Los atributos de la norma ISO/IEC 27001 permiten a las organizaciones
    crear diferentes vistas, que son diferentes categorizaciones de controles presentados desde una perspectiva diferente.
    En otras palabras, permiten a la organización dirigir los controles a la audiencia adecuada.

    Las organizaciones pueden crear sus propios atributos. Cada atributo enumerado a continuación viene con una serie
    de valores asociados:
    ¿Ya tiene ISO/IEC 27001?
    • Tipos de controles • Conceptos de ciberseguridad Su organización tendrá 3 años
    • Propiedades de seguridad de la • Capacidades operativas para realizar la transición a la
    información • Dominio de seguridad nueva versión de la norma.

    IMSM ha estado involucrada en la actualización, transición y migración de normas durante


    más de 25 años y ha elaborado un paquete de transición profesional con una tarifa fija y
    valor agregado. Le recomendamos que scontacte con nosotros lo antes posible para Contáctenos
    explorar las opciones adecuadas y asegurarse de tener un plan en puesto en marcha.

    ISO/IEC 27001:2022 imsm.com | Making it simple

    También podría gustarte