Introducción de la nueva ISO/IEC 27001:2022
Introducción de la nueva ISO/IEC 27001:2022
En la introducción de la nueva ISO/IEC 27001:2022 se referencia que se trata de un documento que ha sido desarrollado para proporcionar una serie de requisitos. Estos buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. La adopción de un Sistema de Gestión de Seguridad de la Información constituye una decisión estratégica para las empresas y organizaciones. El establecimiento e implementación del SG-SI está influenciado por las necesidades y objetivos de la empresa. Además, también ejercen influencia los requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la estructura de la organización. Se espera que todos estos factores cambien con el tiempo.
El Sistema de Gestión de Seguridad de la Información preserva la confidencialidad, integridad y disponibilidad de la información. Esto es así gracias a la aplicación de un proceso de gestión de riesgos. De esta forma se genera confianza a las partes interesadas de que dichos riesgos se gestionan adecuadamente.
Es importante que el SGSI forme parte de los procesos y la estructura de gestión general de la organización. El Sistema de Gestión estará integrado con ellos. La seguridad de la información se debe tener en cuenta en el diseño de los procesos, los sistemas de información y los controles. La introducción de la nueva ISO/IEC 27001:2022 establece que se espera que la implementación de un Sistema de Gestión de Seguridad de la Información se escale. Esto se hará de acuerdo con las necesidades de la organización.
La ISO/IEC 27001:2022 puede ser utilizada por partes internas y externas. Así, es posible evaluar la capacidad de la organización para cumplir con sus requisitos de seguridad de la información.
La introducción de la nueva ISO/IEC 27001:2022 señala que el orden en que se presentan los requisitos en la norma no refleja su importancia. Esto tampoco implica el orden en que deben implementarse. Los elementos en la ISO/IEC 27001:2022 se enumeran solo como referencia.
ISO/IEC 27000 señala la descripción general y el vocabulario de los SGSI, haciendo referencia a la familia de estándares de seguridad de la información (que incluye ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005), con términos y definiciones relacionados.
Compatibilidad con otros estándares de Sistemas de Gestión
La ISO/IEC 27001:2022 aplica la estructura de alto nivel, títulos de subcláusulas, texto, términos comunes y definiciones básicas definidas en el Anexo SL de las Directivas ISO/IEC, Parte 1. Por lo tanto, mantiene la compatibilidad con otros estándares de Sistemas de Gestión que han adoptado el Anexo SL.
Este enfoque común definido en el Anexo SL será útil para aquellas organizaciones que elijan operar un único Sistema de Gestión que cumpla con los requisitos de dos o más estándares.
Plataforma tecnológica ISOTools para ISO/IEC 27001
La plataforma tecnológica ISOTools para la norma internacional ISO/IEC 27001 facilita a las organizaciones y empresas la implementación de un Sistema de Gestión de Seguridad de la Información. Esto es posible hacerlo de una forma sencilla, ya que dispone de las herramientas necesarias para llevarlo a cabo.