![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/systems_iso-300x248.jpg\")
<\/p>\n<\/p>\n
La norma ISO 27001 constituye una soluci\u00f3n para el mejoramiento continuo que permita el desarrollo de un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI) que hace posible la evaluaci\u00f3n de riesgos o amenazas que pueden afectar la informaci\u00f3n de una entidad o de terceros relacionados. <\/p>\n
Cada cierto tiempo esta norma es renovada, es por ello que las mas recientes modificaciones se hicieron realidad en 2013 y 2018. En los meses de octubre y noviembre de 2022 comenzaron a aparecer las primeras noticias sobre las nuevas modificaciones hasta su salida a la luz.<\/p>\n
<\/p>\n
La norma, titulada: \u201cSeguridad de la informaci\u00f3n, ciberseguridad y protecci\u00f3n de la privacidad – Sistemas de gesti\u00f3n de la seguridad de la informaci\u00f3n. Requisitos\u201d<\/strong>, que como se ha mencionado antes, ha tenido un perfeccionamiento continuo en el tiempo, es el resultado de la evoluci\u00f3n de las necesidades de protecci\u00f3n de los sistemas de informaci\u00f3n. <\/p>\n El documento emitido en 2022 hace un cambio sustancial en su estructura y presentaci\u00f3n, aunque mantiene su filosof\u00eda al establecer los objetivos a cumplir por una organizaci\u00f3n para obtener la certificaci\u00f3n y poseer un sistema de gesti\u00f3n para la seguridad de la informaci\u00f3n s\u00f3lido a partir de la gesti\u00f3n de riesgos y amenazas.<\/p>\n La nueva versi\u00f3n plantea dos nuevos pilares: los temas y los atributos<\/strong>. Los temas se constituyen en la nueva forma de categorizar los controles de seguridad y de cierta manera sustituyen a los dominios plasmados en las ediciones anteriores.<\/p>\n Los atributos por su parte se refieren a la clasificaci\u00f3n sustentada en nuevos enfoques que hagan posible el filtrado, ordenamiento o presentaci\u00f3n de los controles en correspondencia con la audiencia a la que est\u00e1 dirigida.<\/p>\n La versi\u00f3n de 2022 de la ISO 27001 plantea 4 temas o formas de clasificaci\u00f3n: controles para personas, f\u00edsicos, tecnol\u00f3gicos y organizacionales<\/strong>.<\/p>\n En el apartado de los atributos estos pueden ser vistos desde la \u00f3ptica del tipo de control, de las propiedades de la seguridad de la informaci\u00f3n, de los conceptos de ciberseguridad, las capacidades operativas y los dominios de seguridad<\/strong>.<\/p>\n Por el tipo de control<\/strong>, se establece que deben partir perspectivas: la prevenci\u00f3n<\/strong>, la detecci\u00f3n<\/strong> y la correcci\u00f3n<\/strong>.<\/p>\n Desde la visi\u00f3n de las propiedades de la seguridad de la informaci\u00f3n<\/strong> el an\u00e1lisis se sustenta en los pilares de esta: confidencialidad, integridad y disponibilidad<\/strong>.<\/p>\n Desde la concepci\u00f3n de la ciberseguridad<\/strong> el proceso sigue la l\u00f3gica de esta ciencia y por ello se debe valorar desde la identificaci\u00f3n, protecci\u00f3n, detecci\u00f3n, respuesta y recuperaci\u00f3n<\/strong>.<\/p>\n Seg\u00fan la \u00f3ptica de la capacidad operativa<\/strong> el proceso se sustenta en la perspectiva de la seguridad desde la capacidad de profesionales o de los participantes, para ser parte de aspectos como la gobernanza o la seguridad f\u00edsica.<\/p>\n Y desde la mirada de los dominios de la seguridad<\/strong> donde son esenciales, como valores del atributo, aspectos como la gobernanza y ecosistema, la protecci\u00f3n, la defensa y la resiliencia, t\u00e9rmino este \u00faltimo, que ha venido ganando terreno por su importancia, al incluir las cuestiones referentes a la continuidad de operaciones y la gesti\u00f3n de crisis. En este grupo entran al ruedo la gesti\u00f3n de riesgos, arquitectura de las TIC, administraci\u00f3n de seguridad de las TIC, mantenimiento de la seguridad de las TIC, lo que complementa este n\u00facleo duro de la operatoria. <\/p>\n El cambio en la norma ISO 27001 reduce a 93 los controles de seguridad<\/strong>, donde 8 tienen que ver con el personal, 14 con la seguridad f\u00edsica, 34 con la tecnolog\u00eda y 37 con factores organizacionales. A esto se suma que los controles. en esta nueva versi\u00f3n, no fijan un resultado esperado, al quedar abiertos a un perfeccionamiento sin limitaciones. Esto representa un cambio sustancial en la visi\u00f3n para el trabajo con el est\u00e1ndar.<\/p>\n Como se puede apreciar el cambio en la norma es sustancial, en especial el hecho de que no fija el nivel que debe ser alcanzado por las organizaciones sino la direcci\u00f3n hacia donde se debe trabajar sin fijar un l\u00edmite al alcanzar. El \u00abtecho\u00bb a lograr solo ser\u00e1 marcado por la creatividad y la inteligencia dentro de las organizaciones y la experiencia de su capital humano.<\/p>\n La norma ISO 27001 constituye una soluci\u00f3n para el mejoramiento continuo que permita el desarrollo de un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI) que hace posible la evaluaci\u00f3n de riesgos o amenazas que pueden afectar la informaci\u00f3n … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"