Skip content

Are you looking for?

La norma ISO/IEC 27001 se ha actualizado para incorporar los controles de la nueva ISO/IEC 27002:2022. Esto implica revisar la evaluación de riesgos, ajustar tratamientos existentes e introducir nuevos controles allí donde sea necesario. Las organizaciones certificadas según ISO/IEC 27001:2013 disponen de un periodo de transición de tres años desde la publicación de la nueva versión.

 

¿Por qué se ha actualizado la norma?

Los nuevos controles reflejan desafíos actuales en ciberseguridad, como:

  • El aumento de amenazas avanzadas
  • La adopción de servicios en la nube
  • La necesidad de una monitorización continua
  • Controles más alineados con entornos modernos y digitales

 

Cambios clave en los controles

  • El número total de controles pasa de 114 a 93.
  • Se introducen 11 controles nuevos.
  • 56 controles se combinan en 24.
  • Los controles ahora se agrupan en cuatro temas:
    - Organizacionales
    - De personas
    - Físicos
    - Técnicos

 

Qué encontrará en la guía descargable

  • Tablas comparativas entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022
  • Controles fusionados, renombrados o reubicados
  • Nuevos controles explicados por área de seguridad:
    - Amenazas
    - Nube
    - Filtrado web
    - Configuración
    - Prevención de fuga de información
    - Enmascaramiento de datos

 

Cómo puede ayudarle en la transición

  • Planificar la transición de 2013 a 2022
  • Detectar lagunas de control
  • Priorizar las acciones de mejora
  • Explicar los cambios a responsables internos

 

Descargue la guía completa, Guía comparativa de controles – ISO/IEC 27001:2013 vs ISO/IEC 27001:2022

Dé el siguiente paso con LRQA

LRQA es líder global en certificación y formación ISO 27001. Con auditores expertos, opciones flexibles y experiencia práctica en ciberseguridad, le ayudamos a garantizar un SGSI sólido, seguro y alineado con la versión 2022 de la norma.

Explore nuestros servicios de ISO 27001

Explore nuestros cursos de formación en ISO 27001