El documento presenta una actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022. Resume los principales cambios en ambas normas, incluyendo el cambio de nombre en la ISO 27001 para incluir ciberseguridad y privacidad, y la actualización de varios requisitos. También describe la estructura general revisada de la ISO 27001 y los cambios realizados en sus distintas cláusulas y requisitos.
Este documento presenta una lista de normas de la familia ISO/IEC 27000 relacionadas con la gestión de la seguridad de la información. Incluye la norma, el año de publicación y un breve objetivo de cada una. El documento ha sido actualizado en enero de 2018 con información sobre las últimas revisiones y actualizaciones de las normas.
El documento lista las normas de la familia ISO/IEC 27000, incluyendo el año de publicación y breves descripciones del objetivo de cada norma. Se actualiza periódicamente para incluir normas nuevas y revisiones. Cubre normas relacionadas con gestión de seguridad de la información, seguridad de redes, seguridad en aplicaciones, y más.
Este documento presenta el trabajo final de un máster en seguridad de las TIC. El proyecto consiste en actualizar el sistema de gestión de seguridad de la información de una empresa de transporte de energía a la norma ISO/IEC 27001:2013. El documento describe el proyecto en 6 fases que incluyen análisis diferencial, documentación del sistema, análisis de riesgos, propuesta de proyectos, auditoría y presentación de resultados. También compara las versiones 2005, 2007 y 2013 de las normas ISO 27001 e ISO 27002.
La norma ISO/IEC 27001 especifica los requisitos para establecer un Sistema de Gestión de la Seguridad de la Información según el ciclo PDCA. Su objetivo es que las organizaciones gestionen adecuadamente la seguridad de la información mediante procesos como la identificación de riesgos, el establecimiento de controles y la mejora continua. La certificación de un SGSI conforme a esta norma implica una auditoría externa que verifica su correcta implantación y eficacia.
Este documento presenta una lista de normas ISO/IEC 27000 relacionadas con la gestión de la seguridad de la información. Incluye el nombre de cada norma, el año de publicación y un breve resumen de su objetivo. Las normas datan desde 1995 y cubren temas como la implementación de sistemas de gestión de seguridad de la información, auditorías, gestión de riesgos, seguridad en redes, continuidad del negocio y orientaciones específicas para diferentes industrias.
Este documento presenta una introducción al seminario web sobre la certificación ISO 27001. Cubre temas como qué es la norma ISO 27001, el proceso de certificación, los desafíos del cumplimiento, y por qué ControlCase es un socio adecuado para ayudar a las organizaciones a lograr la certificación.
Este documento proporciona una introducción general a la norma ISO/IEC 27001 y compara las versiones de 2005 y 2013. Resume los principales cambios entre las versiones, incluidos nuevos dominios de seguridad, más requisitos de gestión y controles actualizados. También explica brevemente el propósito de un sistema de gestión de seguridad de la información certificado conforme a ISO/IEC 27001.
Este documento proporciona una lista de normas de la familia ISO 27000 relacionadas con la gestión de la seguridad de la información, incluyendo el objetivo de cada norma y el año de publicación. La lista cubre normas publicadas entre 2005 y 2015.
Este documento presenta una lista de normas de la familia ISO/IEC 27000 relacionadas con la gestión de la seguridad de la información. Incluye la norma, el año de publicación y un breve objetivo de cada una. El documento ha sido actualizado en enero de 2018 con información sobre las últimas revisiones y actualizaciones de las normas.
El documento lista las normas de la familia ISO/IEC 27000, incluyendo el año de publicación y breves descripciones del objetivo de cada norma. Se actualiza periódicamente para incluir normas nuevas y revisiones. Cubre normas relacionadas con gestión de seguridad de la información, seguridad de redes, seguridad en aplicaciones, y más.
Este documento presenta el trabajo final de un máster en seguridad de las TIC. El proyecto consiste en actualizar el sistema de gestión de seguridad de la información de una empresa de transporte de energía a la norma ISO/IEC 27001:2013. El documento describe el proyecto en 6 fases que incluyen análisis diferencial, documentación del sistema, análisis de riesgos, propuesta de proyectos, auditoría y presentación de resultados. También compara las versiones 2005, 2007 y 2013 de las normas ISO 27001 e ISO 27002.
La norma ISO/IEC 27001 especifica los requisitos para establecer un Sistema de Gestión de la Seguridad de la Información según el ciclo PDCA. Su objetivo es que las organizaciones gestionen adecuadamente la seguridad de la información mediante procesos como la identificación de riesgos, el establecimiento de controles y la mejora continua. La certificación de un SGSI conforme a esta norma implica una auditoría externa que verifica su correcta implantación y eficacia.
Este documento presenta una lista de normas ISO/IEC 27000 relacionadas con la gestión de la seguridad de la información. Incluye el nombre de cada norma, el año de publicación y un breve resumen de su objetivo. Las normas datan desde 1995 y cubren temas como la implementación de sistemas de gestión de seguridad de la información, auditorías, gestión de riesgos, seguridad en redes, continuidad del negocio y orientaciones específicas para diferentes industrias.
Este documento presenta una introducción al seminario web sobre la certificación ISO 27001. Cubre temas como qué es la norma ISO 27001, el proceso de certificación, los desafíos del cumplimiento, y por qué ControlCase es un socio adecuado para ayudar a las organizaciones a lograr la certificación.
Este documento proporciona una introducción general a la norma ISO/IEC 27001 y compara las versiones de 2005 y 2013. Resume los principales cambios entre las versiones, incluidos nuevos dominios de seguridad, más requisitos de gestión y controles actualizados. También explica brevemente el propósito de un sistema de gestión de seguridad de la información certificado conforme a ISO/IEC 27001.
Este documento proporciona una lista de normas de la familia ISO 27000 relacionadas con la gestión de la seguridad de la información, incluyendo el objetivo de cada norma y el año de publicación. La lista cubre normas publicadas entre 2005 y 2015.
Este documento proporciona información sobre la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información. Se explica brevemente el origen y evolución de esta norma y las normas relacionadas de la serie ISO 27000. También resume los principales cambios introducidos en la versión de 2013 de la norma ISO 27001.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
Las organizaciones necesitan (en ocasiones deben) demostrar que
realizan una gestión competente y efectiva de la seguridad de los
recursos y datos que gestionan.
− Deben demostrar que identifican y detectan los riesgos a los que está sometida y
que adoptan medidas adecuadas y proporcionadas.
− Necesario: conjunto estructurado, sistemático, coherente y completo de normas a
seguir.
La norma ISO 27000 proporciona un marco de gestión de la seguridad de la información. Tuvo su origen en la norma británica BS 7799 de 1995 y contiene una serie de estándares relacionados con la seguridad de la información, incluyendo ISO 27001 con los requisitos del sistema de gestión de seguridad de la información y ISO 27002 que ofrece una guía de buenas prácticas.
Este documento proporciona una lista de normas de la familia ISO 27000, incluyendo el año de publicación y objetivo de cada una. La lista cubre normas publicadas entre 2005 y 2014 relacionadas con la gestión de seguridad de la información y la ciberseguridad.
El documento resume la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información. Explica que la ISO 27000 ofrece una visión general de la serie de normas, la ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información, y la ISO 27002 proporciona 133 controles de seguridad agrupados en 11 categorías. Además, menciona varias normas específicas publicadas entre 2009 y 2014 que abordan temas como la implementación, medición, gestión de riesgos, auditoría,
La ISO 27001 es un estándar internacional para sistemas de gestión de seguridad de la información. Establece los requisitos para implementar, mantener y mejorar un sistema de gestión de seguridad de la información basado en un ciclo de mejora continua. La certificación ISO 27001 demuestra que una organización protege adecuadamente la confidencialidad, integridad y disponibilidad de su información.
Este documento proporciona una introducción al estándar ISO 27001 para la seguridad de la información. Explica que la norma especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. También cubre la evolución de la norma, el proceso de implementación, la certificación, otros estándares relacionados con la seguridad de la información, y los beneficios de la certificación ISO 27001.
Este documento presenta información sobre la norma internacional ISO 27000 para la gestión de la seguridad de la información. Explica los conceptos clave de esta norma y su evolución a través del tiempo, destacando normas como ISO 27001, ISO 27002 e ISO 27003. Además, describe los componentes clave de un sistema de gestión de seguridad de la información conforme a esta norma internacional.
Se presenta el listado de las normas ISO asociadas a la familia ISO 27000 publicadas a octubre del 2016, incluye una breve descripción del contenido de éstas.
"Modelo de Gobierno y Gestión de las TIC. La certificación de conformidad con el ENS.". Ponencia de D. Boris Delgado Riss
Gerente de TIC de AENOR. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Este documento presenta una comparación entre las versiones ISO 27001:2005 e ISO 27001:2013. Explica los cambios de estructura y conceptos clave, incluyendo 11 dominios de seguridad en 2005 versus 14 en 2013. También describe 21 controles eliminados e introduce 14 nuevos. Resalta que 2013 fortalece el concepto de seguridad de la información y el sistema de gestión de seguridad de la información.
El documento presenta una introducción a la norma ISO 27000, que establece los requisitos para gestionar la seguridad de la información. La norma tiene su origen en BS 7799 de 1995 y ha evolucionado a través de revisiones hasta convertirse en la serie ISO 27000. Esta serie incluye estándares relacionados con la gestión de riesgos, auditorías, seguridad en redes y continuidad del negocio. La adopción de la norma ofrece beneficios como la reducción de riesgos y la confianza de clientes y socios.
Este documento proporciona un resumen de la serie de normas ISO 27000, que establecen un marco de gestión de la seguridad de la información. La serie ISO 27000 incluye normas como ISO 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable, e ISO 27002, que proporciona recomendaciones sobre buenas prácticas de seguridad de la información. El documento explica el origen y contenido de las principales normas de la serie ISO 27000 y cómo las organizaciones pueden implementar un
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
ISO/IEC 27000 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series. ISO/IEC 27000 es un grupo de estándares internacionales titulados: Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión de conjunto y vocabulario. Tiene como fin ayudar a organizaciones de todo tipo y tamaño a implementar y operar un Sistema de Gestión de la Seguridad de la Información (SGSI).
La norma ISO/IEC 27000 fue preparada por el Comité Técnico conjunto ISO/IEC JTC 1 Tecnología de la Información, SC 27 Técnicas de Seguridad.
ISO/IEC 27000 proporciona:
Una visión general de normas sobre Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una introducción a los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una breve descripción del proceso para Planificar - Hacer - Verificar - Actuar (Plan - Do - Check - Act, PDCA).
Los términos y las definiciones utilizadas en la familia de normas Sistemas de Gestión de la Seguridad de la Información (SGSI)
Esta norma internacional es aplicable a todo tipo de organizaciones desde empresas comerciales hasta organizaciones sin ánimo de lucro.
Este documento presenta un análisis de la norma ISO 27001:2005 sobre gestión de la seguridad de la información. Explica que la norma propone un enfoque organizativo para gestionar la seguridad de la información mediante un sistema de gestión de seguridad de la información (ISMS). También describe los principales elementos de la norma, incluido el ISMS, la evaluación de riesgos y los controles. Finalmente, resume brevemente algunos de los puntos clave de la norma como la aplicación del modelo PDCA y los términos y
Este documento presenta un análisis de la norma ISO 27001:2005 sobre gestión de la seguridad de la información. Explica que la norma propone un enfoque organizativo para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. También describe los principales elementos de la norma, incluido el sistema de gestión de seguridad, la evaluación de riesgos y los controles. Finalmente, resume brevemente algunos de los puntos clave de la norma como la aplicación del ciclo
El documento resume varias normas relacionadas con la gestión de servicios TI, incluyendo ISO/IEC 20000, normas IEEE sobre software e ingeniería de software, ISO/IEC 15404 (SPICE), ISO/IEC 15408, ISO/IEC 19770 e ISO 12207. Explica brevemente la historia, descripción y procesos cubiertos por cada una de estas normas.
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2005 y actualizada en 2013. Establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en la evaluación y tratamiento de riesgos, así como en el ciclo PDCA de mejora continua.
Seguridad y salud en en trabajo. Discapacidad..pdfJosé María
La creación de empleo para personas con discapacidad es la máxima prioridad de la Fundación ONCE. Desde el convencimiento de que la mejor forma de conseguir la normalización de las personas con discapacidad es por medio de su inserción laboral, la Fundación ONCE destina el 60% de su presupuesto a su plan de empleo y formación.
Este documento proporciona información sobre la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información. Se explica brevemente el origen y evolución de esta norma y las normas relacionadas de la serie ISO 27000. También resume los principales cambios introducidos en la versión de 2013 de la norma ISO 27001.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
Las organizaciones necesitan (en ocasiones deben) demostrar que
realizan una gestión competente y efectiva de la seguridad de los
recursos y datos que gestionan.
− Deben demostrar que identifican y detectan los riesgos a los que está sometida y
que adoptan medidas adecuadas y proporcionadas.
− Necesario: conjunto estructurado, sistemático, coherente y completo de normas a
seguir.
La norma ISO 27000 proporciona un marco de gestión de la seguridad de la información. Tuvo su origen en la norma británica BS 7799 de 1995 y contiene una serie de estándares relacionados con la seguridad de la información, incluyendo ISO 27001 con los requisitos del sistema de gestión de seguridad de la información y ISO 27002 que ofrece una guía de buenas prácticas.
Este documento proporciona una lista de normas de la familia ISO 27000, incluyendo el año de publicación y objetivo de cada una. La lista cubre normas publicadas entre 2005 y 2014 relacionadas con la gestión de seguridad de la información y la ciberseguridad.
El documento resume la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información. Explica que la ISO 27000 ofrece una visión general de la serie de normas, la ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información, y la ISO 27002 proporciona 133 controles de seguridad agrupados en 11 categorías. Además, menciona varias normas específicas publicadas entre 2009 y 2014 que abordan temas como la implementación, medición, gestión de riesgos, auditoría,
La ISO 27001 es un estándar internacional para sistemas de gestión de seguridad de la información. Establece los requisitos para implementar, mantener y mejorar un sistema de gestión de seguridad de la información basado en un ciclo de mejora continua. La certificación ISO 27001 demuestra que una organización protege adecuadamente la confidencialidad, integridad y disponibilidad de su información.
Este documento proporciona una introducción al estándar ISO 27001 para la seguridad de la información. Explica que la norma especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. También cubre la evolución de la norma, el proceso de implementación, la certificación, otros estándares relacionados con la seguridad de la información, y los beneficios de la certificación ISO 27001.
Este documento presenta información sobre la norma internacional ISO 27000 para la gestión de la seguridad de la información. Explica los conceptos clave de esta norma y su evolución a través del tiempo, destacando normas como ISO 27001, ISO 27002 e ISO 27003. Además, describe los componentes clave de un sistema de gestión de seguridad de la información conforme a esta norma internacional.
Se presenta el listado de las normas ISO asociadas a la familia ISO 27000 publicadas a octubre del 2016, incluye una breve descripción del contenido de éstas.
"Modelo de Gobierno y Gestión de las TIC. La certificación de conformidad con el ENS.". Ponencia de D. Boris Delgado Riss
Gerente de TIC de AENOR. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Este documento presenta una comparación entre las versiones ISO 27001:2005 e ISO 27001:2013. Explica los cambios de estructura y conceptos clave, incluyendo 11 dominios de seguridad en 2005 versus 14 en 2013. También describe 21 controles eliminados e introduce 14 nuevos. Resalta que 2013 fortalece el concepto de seguridad de la información y el sistema de gestión de seguridad de la información.
El documento presenta una introducción a la norma ISO 27000, que establece los requisitos para gestionar la seguridad de la información. La norma tiene su origen en BS 7799 de 1995 y ha evolucionado a través de revisiones hasta convertirse en la serie ISO 27000. Esta serie incluye estándares relacionados con la gestión de riesgos, auditorías, seguridad en redes y continuidad del negocio. La adopción de la norma ofrece beneficios como la reducción de riesgos y la confianza de clientes y socios.
Este documento proporciona un resumen de la serie de normas ISO 27000, que establecen un marco de gestión de la seguridad de la información. La serie ISO 27000 incluye normas como ISO 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable, e ISO 27002, que proporciona recomendaciones sobre buenas prácticas de seguridad de la información. El documento explica el origen y contenido de las principales normas de la serie ISO 27000 y cómo las organizaciones pueden implementar un
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
ISO/IEC 27000 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series. ISO/IEC 27000 es un grupo de estándares internacionales titulados: Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión de conjunto y vocabulario. Tiene como fin ayudar a organizaciones de todo tipo y tamaño a implementar y operar un Sistema de Gestión de la Seguridad de la Información (SGSI).
La norma ISO/IEC 27000 fue preparada por el Comité Técnico conjunto ISO/IEC JTC 1 Tecnología de la Información, SC 27 Técnicas de Seguridad.
ISO/IEC 27000 proporciona:
Una visión general de normas sobre Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una introducción a los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una breve descripción del proceso para Planificar - Hacer - Verificar - Actuar (Plan - Do - Check - Act, PDCA).
Los términos y las definiciones utilizadas en la familia de normas Sistemas de Gestión de la Seguridad de la Información (SGSI)
Esta norma internacional es aplicable a todo tipo de organizaciones desde empresas comerciales hasta organizaciones sin ánimo de lucro.
Este documento presenta un análisis de la norma ISO 27001:2005 sobre gestión de la seguridad de la información. Explica que la norma propone un enfoque organizativo para gestionar la seguridad de la información mediante un sistema de gestión de seguridad de la información (ISMS). También describe los principales elementos de la norma, incluido el ISMS, la evaluación de riesgos y los controles. Finalmente, resume brevemente algunos de los puntos clave de la norma como la aplicación del modelo PDCA y los términos y
Este documento presenta un análisis de la norma ISO 27001:2005 sobre gestión de la seguridad de la información. Explica que la norma propone un enfoque organizativo para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. También describe los principales elementos de la norma, incluido el sistema de gestión de seguridad, la evaluación de riesgos y los controles. Finalmente, resume brevemente algunos de los puntos clave de la norma como la aplicación del ciclo
El documento resume varias normas relacionadas con la gestión de servicios TI, incluyendo ISO/IEC 20000, normas IEEE sobre software e ingeniería de software, ISO/IEC 15404 (SPICE), ISO/IEC 15408, ISO/IEC 19770 e ISO 12207. Explica brevemente la historia, descripción y procesos cubiertos por cada una de estas normas.
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2005 y actualizada en 2013. Establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en la evaluación y tratamiento de riesgos, así como en el ciclo PDCA de mejora continua.
Similar a ppt_Webinar_ISO_27001_2022_CIETSI.pdf (20)
Seguridad y salud en en trabajo. Discapacidad..pdfJosé María
La creación de empleo para personas con discapacidad es la máxima prioridad de la Fundación ONCE. Desde el convencimiento de que la mejor forma de conseguir la normalización de las personas con discapacidad es por medio de su inserción laboral, la Fundación ONCE destina el 60% de su presupuesto a su plan de empleo y formación.
Exposicion de sobre el arte de la guerra de Sun Tzu.pptxjhordirolero
Este trabajo, procura resumir el tratado de Sun Tzu enfocado en proporcionar al lector sus mejores lecciones para lograr el exito en la vida personal y profwsional.
Gálatas 6:7 7 No os engañéis; Dios no puede ser burlado: pues todo lo que el hombre sembrare, eso también segará.
El versículo de Gálatas 6:7 nos recuerda que nuestras acciones tienen consecuencias inevitables. La idea de "sembrar y cosechar" subraya la ley de causa y efecto en la vida espiritual y moral. No podemos engañar a Dios ni evitar las repercusiones de nuestros actos. Si sembramos bondad, cosecharemos beneficios; si sembramos maldad, enfrentaremos adversidades. Este principio nos insta a vivir con integridad y a actuar de manera justa y amorosa, sabiendo que cada decisión y acción tiene un impacto duradero en nuestra vida y en la de los demás. Es un llamado a la responsabilidad y a la reflexión sobre nuestro comportamiento diario.
2. Mg. Javier Alfonso Seclén Arana
Webinar:
“ACTUALIZACIÓN DE LAS
NORMAS ISO 27001:2022
y 27002:2022”
www.cietsiperu.com
3. Mg. Javier Alfonso Seclén Arana
Actualización de las normas
ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
- INDICE -
1. Introducción (Esquema de Implementación)
2. Principales cambios ISO/IEC 27001:2022
3. Principales cambios ISO/IEC 27002:2022
4. Mapeo de controles de la v.2013 a la v.2022
5. Transición a la Certificación ISO/IEC 27001:2022
Preguntas / Consultas
4. Mg. Javier Alfonso Seclén Arana
Actualización de las normas
ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
1. Esquema de Implementación de un SGSI
- Metodología y Controles de Seguridad-
5. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
IMPLEMENTACIÓN DEL SGSI - ISO 27001
Expositor: Mg. Javier A. Seclén Arana
6. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
❑ La norma ISO/IEC 27001, estándar de referencia a nivel mundial para la gestión de la seguridad de las organizaciones
de todo tipo, sin distinción por tamaño o sector, toma como referencia para su base de controles recomendados a la
ISO/IEC 27002, referenciando a estos controles en su Anexo A.
❑ La norma ISO/IEC 27002 es una base de referencia detallada a los efectos de implementar los controles de seguridad
de información, pero no una referencia de requisitos para la certificación del SGSI.
❑ Sin embargo, las normas ISO/IEC 27001 e ISO/IEC 27002 hace tiempo que se percibían estancadas y no se ajustaban
al nuevo escenario que enfrentan las organizaciones. Por lo que este 2022, ISO emitió una nueva versión de estas
normas.
ACTUALIZACIÓN DEL SGSI - ISO 27001
Expositor: Mg. Javier A. Seclén Arana
7. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
ESTRUCTURA DE LA ISO 27001
Los cambios no se han realizado
básicamente por el aspecto
metodológico, sino que vienen
principalmente por los aspectos
de control -Anexo A- es decir
por la ISO 27002.
Expositor: Mg. Javier A. Seclén Arana
8. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Liderazgo
- Liderazgo y compromiso
- Política
- Roles y Responsabilidades
Contexto de la
Organización
- Comprender la organización y su contexto
- Necesidades y expectat. de las partes interesadas
- Determinar el Alcance del sistema de gestión
- Sistema de Gestión de Seguridad de Información
Planificación
- Acciones para tratar los riesgos
- Objetivos de seguridad de información
y planificación para conseguirlos
Soporte
- Recursos
- Competencia
- Concientización
- Comunicación
- Información documentada
Operación - Planificación y control operacional
- Evaluación de riesgos de seg.Info.
- Tratamiento de riesgos de seg.info.
Evaluación
del desempeño
- Monitoreo, medición y análisis
- Auditoría Interna
- Revisión por la gerencia
Mejora
- No conformidades y acción
correctiva
- Mejora continua
Gestión de Riesgos
HACER
VERIFICAR
ACTUAR
PLANEAR
ESTRUCTURA DE LA ISO 27001
- Ciclo de Mejora Continua -
Expositor: Mg. Javier A. Seclén Arana
9. Mg. Javier Alfonso Seclén Arana
Actualización de las normas
ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
II. Principales cambios en la actualización
de la norma ISO/IEC 27001:2022
10. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
CAMBIOS EN LA NUEVA ISO/IEC 27001:2022
❑ El 25 de octubre de 2022 fue publicada por ISO (International Organization for
Standardization) la actualización de la ISO 27001:2022, norma diseñada para uso
por parte de las organizaciones, que contiene los requisitos necesarios para la
implementación de un Sistema de Gestión de Seguridad de la información.
❑ Esta publicación del 2022 es la tercera versión de la norma ISO 27001, que tuvo
su primera versión en 2005 y la segunda en 2013, con lo cual se establece un ciclo
de actualización de versiones cada 8/9 años.
❑ A fines de Dic. 2022, se aprobó la publicación de la NTP-ISO/IEC 27001:2022
Seguridad de la información, ciberseguridad y protección de la privacidad.
Sistemas de gestión de la seguridad de la información. Requisitos. 3ª Edición.
Reemplaza a la NTP-ISO/IEC 27001:2014.
Expositor: Mg. Javier A. Seclén Arana
11. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
EVOLUCIÓN HISTÓRICA MUNDIAL DE LA NORMA ISO 27001
ISO 27002
2022
ISO 27001:
2022
ISO 27002
Expositor: Mg. Javier A. Seclén Arana
12. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
CAMBIOS EN LA NUEVA ISO/IEC 27001:2022
Principales Cambios:
❑ 1. El cambio de nombre de la norma 27001
❑ 2. Actualizaciones en los requisitos de la norma 27001
Expositor: Mg. Javier A. Seclén Arana
13. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
CAMBIOS EN LA NUEVA ISO/IEC 27001:2022
Cambio de Nombre
ISO/IEC 27001:2013
Information Technology - Security techniques -
Information security management systems -
Requirements
ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection -
Information security management systems -
Requirements
1. Cambio en el nombre de la norma:
Expositor: Mg. Javier A. Seclén Arana
14. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
ESTRUCTURA DE LA NORMA ISO 27001:2022
2. Actualización en los requisitos de la norma:
❑ Cláusula 4. CONTEXTO:
4.1. Comprender la Org. y su context. No se presentan mayores cambios
4.2. Partes Interesadas. Es preciso identificar los requisitos que abordará el SGSI (se agrega item c.)
4.3. Alcance del SGSI. No se presentan mayores cambios. Sólo se suprime la “y” (al final del texto Apart.4b)
4.4. Determinar el SGSI. Se cambia la palabra “estándar internacional” por “este documento”
❑ Cláusula 5. LIDERAZGO:
5.1. Liderazgo. No se presentan mayores cambios
5.2. Política. Obligatoriedad de redactar y comunicar una Política de SI continua igual
5.3. Se cambia la palabra “estándar internacional” por “este documento”
Expositor: Mg. Javier A. Seclén Arana
15. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
ESTRUCTURA DE LA NORMA ISO 27001:2022
2. Actualización en las cláusulas de los requisitos de la norma:
❑ Cláusula 6. PLANIFICACIÓN:
6.1. 6.1.1. Generalidades: No se presentan mayores cambios. Sólo se suprime la “y” (apart. b)
6.1.2. Evaluación de Riesgos: No se presentan mayores cambios
6.1.3. Tratamiento de Riesgos: - Se cambia la palabra “objetivos de control” por “controles”
- Se cambia la palabra “estándar internacional” por “este documento”
6.2. Los objetivos de seguridad deben ser monitoreados y documentados (se agregan ítem k. y l. no exist.)
6.3. Planificación de cambios. (Nuevo). Se establece necesidad de planificar los cambios en el SGSI en
cualquier punto y en cualquier momento
❑ Cláusula 7. SOPORTE:
7.1. Recursos. No se presentan mayores cambios.
7.2. Competencias. No se presentan mayores cambios.
7.3. Conocimiento. No se presentan mayores cambios.
7.4. Comunicación. Se cambia la palabra “Quién se comunicará” por “Cómo comunicar”.
7.5. Documentación. No se presentan mayores cambios. En 7.5.1., 7.5.2. y 7.5.3. Se cambia la palabra
“estándar internacional” por “este documento”
Expositor: Mg. Javier A. Seclén Arana
16. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
ESTRUCTURA DE LA NORMA ISO 27001:2022
2. Actualización en las cláusulas de los requisitos de la norma:
❑ Cláusula 8. OPERACIÓN:
8.1. - Se solicita “que la información documentada esté siempre disponible” (antes era mantenerla solamente)
- A la solicitud de “determinar y controlar procesos sub contratados”, se adiciona ahora que además que
estos procesos o servicios sean relevantes para la Gestión de la Seguridad de Información.
8.2. Evaluación de Riesgos. No se presentan cambios.
8.3. Tratamiento de Riesgos. No se presentan cambios.
❑ Cláusula 9. EVALUACIÓN DEL DESEMPEÑO:
9.1. Seguim, Medic, Anális y Evaluac. - Actualizac. sobre los métodos que se usarán para medir y evaluar el desemp.
- Se recalca importancia de conservar la documentación y su disponibilidad.
9.2. Auditoría Interna. Se divide ahora en 9.2.1 (Generalidades) y 9.2.2 (necesidad de crear el Programa de Audit.Int.)
9.3. Revisión de la Gestión. Se divide ahora en 9.3.1 (Generalidades), 9.3.2 (Revisión de la Alta Dir.) y 9.3.3. (Resultad
de la revisión de la Alta Dir.)
❑ Cláusula 10. MEJORA:
10.1. Mejora continua. No se presentan cambios. Sólo pasa del 2 al 1.
10.2. No Conform. y Acc.Correct. No se presentan cambios. Sólo pasa del 1 al 2.
17. Mg. Javier Alfonso Seclén Arana
Actualización de las normas
ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
II. Principales cambios en la actualización
de la norma ISO/IEC 27002:2022
18. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
❑ El 16 de febrero de 2022 fue publicada por ISO (International Organization for
Standardization) la actualización de la ISO 27002:2022, norma diseñada para uso
por parte de las organizaciones, como referencia para la selección de controles
dentro del proceso de implementación de un Sistema de Gestión de Seguridad
de la información (SGSI) con base en la norma certificable ISO/IEC 27001.
❑ Esta publicación del 2022 es la tercera versión de la norma ISO 27002, que tuvo
su primera versión en 2005 y la segunda en 2013, con lo cual se establece un
ciclo de actualización de versiones cada 8/9 años.
❑ A fines de Dic 2022, se aprobó la publicación de la NTP-ISO/IEC 27002:2022
Seguridad de la información, ciberseguridad y protección de la privacidad.
Controles de seguridad de la información. 3ª Edición. Reemplaza a la NTP-
ISO/IEC 27002:2017.
19. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Principales Cambios:
❑ 1. El cambio de nombre de la norma
❑ 2. Nueva estructura de “secciones” de seguridad de información
❑ 3. Nueva estructura de “atributos” de los controles
❑ 4. Cambios en los controles de la ISO 27002:2013
20. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
1. Cambio en el nombre de la norma:
ISO/IEC 27002:2022
Controles de Seguridad de Información
21. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
2. Nueva estructura de SECCIONES de seguridad de información:
22. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
23. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
• Controles Organizativos: 37 controles
• Controles de Personas: 8 controles
• Controles Físicos: 14 controles
• Controles Tecnológicos: 34 controles
-----------------
Total: 93 controles
De los 93 controles actuales:
❑ 35 sin cambios
❑ 23 se han actualizado (renombrado)
❑ 11 son nuevos
❑ 58 se han reagrupado en 24
24. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Nuevos Controles (11)
❑ 5.7 Inteligencia de Amenazas
❑ 5.23 Seguridad de la información para el uso de servicios en la nube
❑ 5.30 Preparación de las TIC para la continuidad del negocio
❑ 7.4 Monitoreo de la seguridad física
❑ 8.9 Gestión de la configuración
❑ 8.10 Eliminación de la información
❑ 8.11 Enmascaramiento de datos
❑ 8.12 Prevención de la fuga de datos
❑ 8.16 Monitoreo de actividades
❑ 8.22 Filtrado Web
❑ 8.28 Codificación Segura
25. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Controles que se fusionan con otros controles desde la ISO 27002:2013
❑ 5.1.1 (Políticas para la seguridad de la información) y 5.1.2 (Revisión de las políticas para la seguridad de la
información) se fusionan en el control 5.1 políticas de seguridad de la información.
❑ 6.2.1 (Política de dispositivos móviles) y 11.2.8 (Equipo de usuario desatendido) se fusionan en el control 8.1
Dispositivos de punto final del usuario.
❑ 8.1.1 (Inventario de activos) y 8.1.2 (Propiedad de los activos) se fusionan en el control 5.9 Inventario de información
y otros activos asociados.
❑ 8.1.3 (Uso aceptable de los activos) y 8.2.3 (Manipulado de la información) se fusionan en el control 5.10 Uso
aceptable de la información y activos asociados.
❑ 8.3.1 (Gestión de soportes extraíbles), 8.3.2 (Eliminación de soportes) y 8.3.3 (Soportes físicos en tránsito) se
fusionan en el control 7.10 Medios de Almacenamiento.
26. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Controles que se fusionan con otros controles desde la ISO 27002:2013
❑ 9.1.1 (Política de control de acceso) y 9.1.2 (Acceso a las redes y a los servicios de red) se fusionan en el control 5.15
Control de Accesos.
❑ 9.2.4 (Gestión de la información secreta de autenticación de los usuarios), 9.3.1 (Uso de la información secreta de
autenticación) y 9.4.3 (Restricción del acceso a la información) se fusionan en el control 5.17 Autenticación de
información.
❑ 9.2.2 (Provisión de acceso de usuario) y 9.2.5 (Revisión de los derechos de acceso de usuario), 9.2.6 (Retirada o
reasignación de los derechos de acceso) se fusionan en el control 5.18 Derechos de Acceso.
❑ 10.1.1 (Política de uso de los controles criptográficos) y 10.1.2 (Gestión de claves) se fusionan en el control 8.24 Uso
de Criptografía.
❑ 11.1.2 (Controles físicos de entrada) y 11.1.6 (Áreas de carga y descarga) se fusionan en el control 7.2 Controles de
entrada física.
27. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Controles que se fusionan con otros controles desde la ISO 27002:2013
❑ 12.1.4 (Separación de los recursos de desarrollo, prueba y operación) y 14.2.6 (Entorno de desarrollo seguro) se
fusionan en el control 8.31 Separación de ambientes de desarrollo, prueba y producción.
❑ 12.4.1 (Registro de eventos), 12.4.2 (Protección de la información del registro) y 12.4.3 (Registros de administración
y operación) se fusionan en el control 8.15 Inicio de Sesión.
❑ 12.5.1 (Instalación del software en explotación) y 12.6.2 (Restricción en la instalación de software) se fusionan en el
control 8.19 Instalación de software en sistemas operativos.
❑ 12.6.1 (Gestión de las vulnerabilidades técnicas) y 18.2.3 (Comprobación del cumplimiento técnico) se fusionan en el
control 8.8 Gestión de vulnerabilidades técnicas.
❑ 12.1.2 (Gestión de cambios) , 14.2.2 (Procedimiento de control de cambios en sistemas), 14.2.3 (Revisión técnica de
las aplicaciones tras efectuar cambios en el sistema operativo) y 14.2.4 (Restricciones a los cambios en los paquetes
de software) se fusionan en el control 8.32 Gestión del Cambio.
28. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Controles que se fusionan con otros controles desde la ISO 27002:2013
❑ 13.2.1 (Políticas y procedimientos de intercambio de información), 13.2.2 (Acuerdos de intercambio de información),
13.2.3 (Mensajería electrónica) se fusionan en el control 5.14 Transferencia de información.
❑ 14.1.2 (Asegurar los servicios de aplicaciones en redes públicas) y 14.1.3 (Protección de las transacciones de servicios
de aplicaciones) se fusionan en el control 8.26 Requerimientos de seguridad en aplicaciones.
❑ 14.2.8 (Pruebas funcionales de seguridad de sistemas) y 14.2.9 (Pruebas de aceptación de sistemas) se fusionan en
el control 8.29 Pruebas de seguridad en el desarrollo y aceptación.
❑ 15.2.1 (Control y revisión de la provisión de servicios del proveedor) y 15.2.2 (Gestión de cambios en la provisión del
servicio del proveedor) se fusionan en el control 5.22 Monitoreo, revisión y gestión del cambio con proveedores de
servicios.
❑ 16.1.2 (Notificación de los eventos de seguridad de la información) y 16.1.3 (Notificación de puntos débiles de la
seguridad) se fusionan en el control 6.8 Reporte de eventos de seguridad de la información.
29. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Controles que se fusionan con otros controles desde la ISO 27002:2013
❑ 17.1.1 (Planificación de la continuidad de la seguridad de la información), 17.1.2 (Implementar la continuidad de la
seguridad de la información) y 17.1.3 (Verificación, revisión y evaluación de la continuidad de la seguridad de la
información) se fusionan en el control 5.29 Disrupción durante la seguridad de la información.
❑ 18.1.1 (Identificación de la legislación aplicable y de los requisitos contractuales) y 18.1.5 (Regulación de los
controles criptográficos) se fusionan en el control 5.31 Identificación de requerimientos legales, estatutarios,
regulatorios y contractuales.
❑ 18.2.2 (Cumplimiento de las políticas y normas de seguridad) y 18.2.3 (Comprobación del cumplimiento técnico) se
fusionan en el control 5.36 Cumplimiento con políticas y estándares para la seguridad de la información.
30. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Controles que se eliminan desde la ISO 27002:2013
Solo un control fue eliminado desde la versión 2013, el cual corresponde al:
❑ 11.2.5 Retirada de materiales de propiedad de la empresa.
31. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
3. Nueva estructura de ATRIBUTOS de los Controles:
32. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
3. Nueva estructura de ATRIBUTOS de los Controles:
33. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
34. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
3. Nueva estructura de ATRIBUTOS de los Controles:
35. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
Ejemplo de asignación de
atributos de los Controles:
Control
El acceso a sitios web externos debe ser gestionado para reducir la exposición a contenidos maliciosos.
Propósito
Proteger los sistemas de ser comprometidos por malware y evitar el acceso a recursos web no autorizados.
Guía
La organización debería reducir los riesgos de que su personal acceda a sitios web que contengan información ilegal o que se sabe
que contienen virus o material de phishing. Una técnica para lograr esto funciona bloqueando la dirección IP o el dominio del sitio
web en cuestión. Algunos navegadores y tecnologías antimalware lo hacen automáticamente o pueden configurarse para que lo
hagan…
36. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
CAMBIOS EN LA NUEVA ISO/IEC 27002:2022
37. Mg. Javier Alfonso Seclén Arana
Actualización de las normas
ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
IV. Mapeo de controles de la v.2013 a la v.2022
38. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
MAPEO DE CONTROLES
v.2013 a v.2022
39. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
MAPEO DE CONTROLES
ISO/IEC 27002:2022
40. Mg. Javier Alfonso Seclén Arana
Actualización de las normas
ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
V. Transición a la certificación
lSO/IEC 27001:2022
41. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
Cómo afecta a las organizaciones que ya tienen certificación ISO/IEC 27001:2013?
❑ La norma ISO 27001:2022 "Seguridad de la información, ciberseguridad y protección de la privacidad -
Sistemas de gestión de la seguridad de la información - Requisitos" se publicó en octubre de 2022 y está
previsto que sustituya a la norma ISO 27001:2013 mediante un periodo de transición de tres años.
❑ Todas las organizaciones que deseen seguir certificadas según la norma ISO 27001 tendrán que realizar la
transición a la revisión de 2022 de la norma dentro del periodo de transición establecido, que finaliza en
octubre de 2025.
❑ Durante ese período, ambas versiones de la norma ISO 27001 siguen siendo válidas y las auditorías para
cualquiera de las dos versiones de la norma pueden llevarse a cabo sujeto a las reglas que se indican a
continuación:
GUÍA DE TRANSICIÓN A LA ISO/IEC 27001:2022
42. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana
Cómo afecta a las organizaciones que ya tienen certificación ISO/IEC 27001:2013?
Periodo de transición
❑ 25 de octubre de 2022: Fecha de publicación de la ISO/IEC 27001:2022 3ª edición
❑ 31 de octubre de 2022: Comienzo del periodo de transición
❑ 01 de mayo de 2024: A partir de esta fecha, todas las certificaciones iniciales deberán realizarse acorde
a la ISO 27001:2022. También se recomienda que todas las auditorías de recertificación -a partir de esta
fecha- se realicen acorde a la ISO 27001:2022.
❑ 31 de julio de 2025: Todas las auditorías de transición deben realizarse antes de esta fecha.
❑ 31 de octubre de 2025: Finaliza el periodo de transición. Los certificados para la norma ISO/IEC
27001:2013 dejarán de ser válidos.
GUÍA DE TRANSICIÓN A LA ISO/IEC 27001:2022
43. Mg. Javier Alfonso Seclén Arana
Actualización de las normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022
www.cietsiperu.com
Expositor: Mg. Javier A. Seclén Arana