¿Cuáles son los cambios en la nueva ISO 27002?

New York City night skyline with futuristic zoom effect.

El pasado mes de Febrero se publicó la nueva versión de la ISO 27002:2022.

 

La ISO 27002, es una guía de la familia de normas ISO 27000, que proporciona mejores prácticas en la seguridad de la información, que ahora con la nueva actualización pasan a llamarse controles de seguridad.

 

¿Cuáles son los principales cambios en la ISO 27002?

A grandes razgos: 

 

– Se mantienen las dimensiones básicas: Confidencialidad, Integridad y Disponibilidad y se incorporan elementos técnicos de control y se aplican los conceptos de Ciberseguridad: Identificar, detectar, responder y recuperar.

 

– Se pasa de 14 dominios a 4 grandes categorias: Organizacionales (37), Personal (8), Físicos (14) y Tecnológicos (34) ; 

 

– Menos Controles, de 114 controles a 93, 21 menos. En realidad se he eliminado la redundancia de 24 y se han agregado 11 nuevos controles para las áreas de servicios de nube, inteligencia de amenazas y desarrollo seguro, y muchos de la versión anterior se han agrupado. 

 

 

¿Cómo me certifico con la norma ISO 27002?

 

Recordemos que la ISO 27002 es una guía de apoyo a la ISO 27001, que es la certificable. Con lo que si la organización está por certificarse, lo haría aun sobre la norma en vigor ISO 27001:2013.

 

Si la organización cuenta ya con la certificación ISO27001, dentro del programa de certificación se irá los tiempos para tomar medidas para cumplir con la adaptación.

 

¿Cuánto tiempo tendría para adaptarme?

Una vez se apruebe la actualización de la ISO27001 con la actualización del Anexo A, donde se especifican los controles actuales. Suele darse un plazo de 2 años para adecuar las certificaciones.

 

Si, una organización está en proceso de implantación o de certificación de ISO 27001 esto se debe tener esto muy encuenta, aunque ya podría trabajar o iniciar proactivamente la adaptación sobre la nueva ISO 27002.

 

La norma se puede encontrar de momento solo en versión en inglés, en la Tienda de Aenor o en la propia ISO.org .