El sistema de gestión de seguridad de la información es una de las herramientas de gobernanza imprescindible en la dinámica corporativa. Las organizaciones necesitan SGSI y profesionales con formación especializada porque tienen obligaciones regulatorias que no se podrían cumplir si no se gestionan los riesgos a los que están expuestos los datos y la información de la organización.
La normativa ISO 27001 es la más reconocida a nivel mundial para la gestión de los riesgos de seguridad de la información y la protección de datos. Las organizaciones requieren cada vez más de profesionales altamente cualificados para obtener la certificación y ganar la confianza y la credibilidad de consumidores, socios comerciales y clientes en potenciales mercados nuevos.
Los controles de la ISO 27001, contenidos en el Anexo A de la edición 2022 de la norma, constituyen el cambio estructural significativo que justifica la revisión del estándar. También la necesidad de los profesionales de actualizar sus conocimientos y formación en la materia.
Los profesionales especializados en seguridad de la información son conscientes de que obtener una certificación es una garantía para las organizaciones, una barrera de defensa frente a posibles vulneraciones de datos. Sin embargo, en ocasiones pueden surgir dudas y algunas tienen que ver con los controles de seguridad de la información en ISO 27001 e ISO 27002.
Las tendencias sobre sistemas de gestión ISO en 2025 estarán definidas por la evolución vertiginosa que vive el planeta, sobre todo de la mano del desarrollo de las nuevas tecnologías y del sendero hacia la sostenibilidad, cuestiones a las que no es ajeno el mundo corporativo.
Los activos de información son todos los elementos físicos, virtuales, tangibles o intangibles que tienen un valor para la organización y para el propósito de garantizar la seguridad de la información. La definición plantea un terreno muy amplio para revisar, identificar y, por supuesto, crear un inventario clasificado de esos activos.
Los indicadores en ISO 27001 desempeñan un rol mucho más relevante para el Sistema de Gestión de Seguridad de la Información que el que cumplen las métricas en la gestión en otras áreas.
Los indicadores en ISO 27001 muestran que el sistema de gestión es eficiente y alcanza los objetivos. Además de ello, señalan que el cumplimiento está garantizado, lo cual tiene particular importancia cuando se habla de seguridad de la información.
Verificar el cumplimiento de la norma ISO 27001 es un gran desafío para el equipo que ha trabajado en la implementación de un Sistema de Seguridad de la Información, especialmente cuando se debe afrontar la auditoría de certificación.
Los cambios de la norma ISO 27001 publicados en octubre de 2022 se pueden clasificar en dos grupos: los que afectan los requisitos, que son semánticos y no estructurales; y los que modifican los controles, que sí representan un cambio de fondo para la Gestión de la Seguridad de la Información.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
