ISO 27001 2022 | LA TRANSICIÓN A LA NUEVA VERSIÓN
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
La certificación en ISO 27001 mejora la seguridad de la información, aumenta la confianza del cliente y reduce riesgos legales.
¿Pueden los clientes confiar en su protección contra ciberataques?
MB Certification México cuenta con personal altamente capacitado en ciberseguridad, para orientar y ayudar a las organizaciones a inspirar confianza en sus defensas.
Es de suma importancia que tengan conocimiento tanto los actuales titulares de la organización, como los clientes y proveedores que aspiran a ser aliados comerciales.
En MB Certification México nos enorgullece presentar la oportunidad para conectar a nuestros clientes, con expertos del sector y Certificarse en ISO 27001 2022.
Gestión de la Seguridad de la Información IEC / ISO 27001 2022
La información es un activo valioso que puede hacer crecer o destruir a su organización. Cuando se gestiona apropiadamente, le permite operar con confianza. La gestión de seguridad de la información le da la libertad de crecer, innovar y ampliar su base de clientes con el conocimiento que toda su información confidencial permanecerá de esa manera.
La nueva versión de IEC / ISO 27001 2022 de Gestión de Seguridad de la Información se publicó el pasado 25 de octubre de 2022.
La versión anterior data del año 2013. Nueve años en los que nuestra forma de vivir y trabajar han cambiado, especialmente después de la pandemia, aceptando nuevas maneras de trabajar las cuáles han tenido un impacto positivo, gracias entre otros, al trabajo vía remota y la democratización de la nube.
Pero, esta nueva “forma de vivir” ha traído también nuevos riesgos. Ahora el perímetro de seguridad de nuestras empresas se ha extendido a los hogares de las personas que trabajan en ellas, por lo que nuestros Sistemas de Gestión de Seguridad de la Información (SGSI) deben tener en cuenta estos riesgos.
Además, otros de los aspectos importantes ha sido la evolución de las normas ISO desde la publicación del Anexo SL en 2012. Aunque ISO 27001:2013 ya nació bajo la estructura de alto nivel de ISO, las normas ISO han evolucionado en este tiempo en claridad y simplicidad y su rodaje en las empresas nos han aportado un conjunto de mejores prácticas a aplicar en el desarrollo de nuevos estándares.
La nueva versión de la ISO 27001 2022 está acompañada de un documento muy relevante que es el Anexo A.
El Anexo A es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001. La norma ISO 27002, que ya tiene su versión de 2022.
Cambios en el Anexo A
Los controles del Anexo A como sabemos no son obligatorios, ya que no todos aplican a todas las organizaciones.
Eso sí, en la Declaración de Aplicabilidad (SOA) debemos de justificar el porqué no nos aplican. Estos controles se derivan de la norma ISO 27002 2022, que ya se publicó el pasado 15 de febrero y que incluye orientaciones para la implementación de los mismos.
¿Por qué certificarse en ISO 27001 2022?
Identifica los riesgos y coloque controles en el sitio para gestionarlos o eliminarlos.
Flexibilidad para adaptar controles a todas las áreas o áreas seleccionadas de tu organización.
Ganas la confianza de los interesados y de tus clientes, cuando saben que sus datos están protegidos.
Demuestra cumplimiento y gana status como proveedor preferido.
Satisface más expectativas de licitaciones al demostrar cumplimiento.
Proceso de transición
Respecto de la transición a la nueva versión ISO 27001 como siempre se establecen una serie de etapas:
La norma ha sido publicada el 25 de octubre de 2022.
Todas las entidades de certificación deben de pasar por un proceso de acreditación bajo la nueva versión del estándar, por lo que hasta que estas no estén preparadas, no podremos certificar nuestro SGSI bajo ISO 27001 2022. Se estima que las certificadoras estén listas a partir del primer trimestre de 2023.
Las empresas podrán certificarse y/o renovar su certificado bajo ISO 27001:2013 hasta el 25 de octubre de 2023 (doce meses después de la publicación de la nueva versión)
Todos los certificados ISO 27001:2013 serán válidos hasta el 25 de octubre de 2025 (tres años después de la publicación de la nueva versión).
Tanto la ciberseguridad como la protección de la privacidad son claves para un Sistema de Gestión de la Seguridad de la Información seguro. La práctica de proteger los sistemas críticos y la información sensible de los ataques cibernéticos, físicos y multivectoriales combinados se vincula directamente con la protección de los datos, garantizando la seguridad de la información de su empresa. Aunque esto siempre ha estado en nuestras mentes, en los últimos años, esto ha sido más latente con la aceleración del teletrabajo y una carrera hacia la red basada en la nube y las soluciones de alojamiento.
Entendemos que las notas en torno a la cláusula 6.1.3 están cambiando para asegurar el vínculo con la norma ISO 27002:2021 y las cláusulas 5 a 8 están en línea con esto. Aparte de estas áreas resaltadas, sabemos que la mayor parte de la norma ISO 27001 2022 permanecerá como está actualmente.
El periodo de transición dará a las organizaciones tiempo para revisar su Sistema de Gestión de la Seguridad de la Información y se espera que la evaluación de riesgos, el plan de tratamiento de riesgos y la declaración de aplicabilidad se actualicen en función de los cambios. Los controles nuevos y modificados tendrán que ser incorporados a su Sistema de Gestión de la Seguridad de la Información.
En MB Certification México desarrollamos cursos de formación profesional para orientarte con la transición. Si deseas más información al respecto, contáctanos www.mexicombc.com y con gusto unos de nuestros Ejecutivos de cuenta te apoyará.
Después que la norma ISO 27001 2022 haya sido publicada, MB Certification México se pondrá en contacto con todos sus clientes, para informarles del periodo de transición.
Si eres un nuevo cliente, que está implementando la norma ISO 27001 2022 y deseas obtener la certificación según la norma actualizada, contacta a nuestros expertos para recibir la orientación y cotización adecuadas.
PROCESO DE CERTIFICACIÓN
PASO 1
Necesitarás rellenar el formulario de solicitud para que en MB Certification México, conozcamos las necesidades y requisitos de tu empresa, institución o negocio.
La información proporcionada será utilizada cumpliendo los requisitos legales de privacidad de la información y solo será para definir el alcance de la auditoría y proporcionarte una cotización adecuada de certificación.
PASO 2
Una vez hayas aceptado y firmado dicha cotización, estableceremos una fecha de auditoría.
La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, toma en cuenta que tu sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.
PASO 3
Si superas con éxito la fase 1 y la fase 2 de la auditoría satisfactoriamente, MB Certification México emitirá un certificado de la norma auditada.
Recibirás una copia de tu certificado con una validez de 3 años, sujeto a la revisión anual con auditorías de mantenimiento y de una recertificación al llegar a los 3 años.
¿Por qué elegir a MB Certification México?
Somos el socio comercial ideal, ya que ofrecemos una amplia gama de servicios de certificación, para ayudar a todas las organizaciones a lograr el cumplimiento y las mejores prácticas de la industria para hacer crecer tu negocio.
Contamos con una amplia capacidad de llevar a cabo auditorías integradas y en cualquier parte del mundo, con una enorme gama de normas ISO.
Nuestra solución de servicio incluye la certificación, capacitación, evaluación, lo que te proporciona a ti y a tus clientes, una garantía, permitiéndole tener una gestión más eficaz.
¿Tienes alguna duda o comentario? Contáctanos
¡Queremos leerte!
Puedes enviarnos un correo electrónico a contacto@mexicombc.com.mx o bien puedes llenar el formulario en esta página. Te responderemos a la brevedad.