El 25 de octubre de 2022 se publicó la actualización de la norma ISO 27001 a su versión 2022.
La creciente digitalización de las empresas de diferentes sectores, en las que se ha tomado esta norma como columna vertebral para la gobernanza TI, ha conllevado esta actualización. Entre los principales motivos más relevantes:
Los nuevos riesgos de seguridad han obligado la obtención de mejoras en ISO, tanto en el ámbito de categorización como en el de la gestión de los controles de seguridad. Desde 2013, ha habido cambios en cuanto a la documentación para la protección de datos personales. La actualización de 27002 a su versión 2022, de la cual ISO 27001 utiliza controles para su Anexo A.
Desde el momento de publicación de la norma ISO 27001:2022, se iniciará un plan de transición de 3 años (36 meses), en el cual las organizaciones deberán adaptar sus sistemas a las actualizaciones introducidas.
ISO 27001:2017, seguirá teniendo vigencia hasta el 25/10/2025. Es decir, las organizaciones que estén en proceso de implantación de sus sistemas y se certifiquen en base a ISO 27001:2017, la vigencia máxima de estos certificados será hasta el 25/10/2025.
Descubre en esta guía elaborada por OCA Global las principales actualizaciones en ISO 27001:2022: plazos de transición para su adecuación, mejores y novedades.