ISO/IEC 27001:2022: alcance, referencias normativas, y términos y definiciones
ISO/IEC 27001:2022
La nueva ISO/IEC 27001:2022 de seguridad de la información, ciberseguridad y protección de la privacidad, sirve como referencia normativa para la implementación de los SGSI. En este nuevo estándar se establecen una serie de requisitos. En los primeros puntos de ISO/IEC 27001:2022 se detalla el alcance, las referencias normativas, así como los términos y definiciones de la misma.
Alcance en ISO/IEC 27001:2022
ISO/IEC 27001:2022 especifica los requisitos para establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de seguridad de la información dentro del contexto de la organización. Este documento también incluye requisitos para la evaluación y tratamiento de los riesgos de seguridad de la información adaptados a cada una de las necesidades de la organización. Los requisitos establecidos en la norma ISO/IEC 27001:2022 son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. La exclusión de cualquiera de los requisitos especificados en las cláusulas de la 4 a la 10 no es aceptable cuando una organización afirma cumplir con este documento.
Referencias normativas en ISO/IEC 27001:2022
El documento que se menciona a continuación se encuentra en el texto de la norma de tal manera que parte o la totalidad de su contenido constituye requisitos de este documento. Para las referencias que contienen fecha, solo se aplica la edición que se cita. Para las referencias sin fecha, se aplica la última edición del documento de referencia, incluidas sus modificaciones. Este es el documento al que se hace referencia:
- ISO/IEC 27000, Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Visión general y vocabulario.
Términos y definiciones en ISO/IEC 27001:2022
A los efectos de ISO/IEC 27001:2022, se aplican los términos y definiciones proporcionados en ISO/IEC 27000.
Tanto ISO como IEC mantienen bases de datos de terminología para su uso en la normalización en las siguientes direcciones:
- Plataforma de navegación en línea de ISO: disponible en www.iso.org/obp
- Electropedia IEC: disponible en www.electropedia.org/
Plataforma tecnológica ISOTools para la automatización de un Sistema de Gestión de Seguridad de la Información
La nueva norma ISO/IEC 27001:2022 para los SGSI es sencilla de automatizar y mantener con la plataforma tecnológica ISOTools.
ISOTools permite dar cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar). De esta forma es posible establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad de la Información. Así se cumple de manera complementaria con las buenas prácticas o controles establecidos en la norma ISO/IEC 27002.
ISOTools también posibilita aplicar los requisitos de otras normas de Seguridad de la Información como PMG SSI de los Servicios Públicos de Chile, entre otros.
Esta herramienta permite integrar la norma ISO/IEC 27001 con otros estándares internacionales. Entre ellos cabe destacarse ISO 9001, ISO 14001 e ISO 45001. Todo de una forma sencilla gracias a su estructura modular.