{"id":5646,"date":"2022-02-18T15:18:13","date_gmt":"2022-02-18T20:18:13","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5646"},"modified":"2022-02-18T15:18:13","modified_gmt":"2022-02-18T20:18:13","slug":"nueva-norma-iso-iec-27002","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/nueva-norma-iso-iec-27002\/","title":{"rendered":"Nueva norma ISO\/IEC 27002"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"5646\" class=\"elementor elementor-5646\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-65ea925 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"65ea925\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-db3dd86\" data-id=\"db3dd86\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-adc1b62 elementor-widget elementor-widget-text-editor\" data-id=\"adc1b62\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p>La vida \u00fatil t\u00edpica de una norma ISO es de cinco a\u00f1os. Despu\u00e9s de este periodo, se decide si la norma puede seguir siendo v\u00e1lida, necesita una revisi\u00f3n o debe ser retirada. En 2018, se decidi\u00f3 que la norma ISO 27002:2013 deb\u00eda ser revisada. El <a href=\"https:\/\/www.iso.org\/standard\/75652.html\">borrador <\/a>est\u00e1 actualmente en revisi\u00f3n y se espera que se publique en febrero de 2022<\/p><p>La conocida norma de seguridad de la informaci\u00f3n ISO 27001 siempre va acompa\u00f1ada de su norma hermana ISO 27002. Mientras que la primera detalla c\u00f3mo debe establecerse y mantenerse un SGSI (Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n) que funcione correctamente, la segunda entra en detalle en los controles de seguridad de ejemplo del ap\u00e9ndice de la ISO 27001. La norma ISO 27002 est\u00e1 a punto de recibir una actualizaci\u00f3n ya que se percib\u00eda que no estaba adaptada las necesidades de ciberseguridad del mundo actual, y a continuaci\u00f3n resumiremos los cambios importantes:<\/p><p>Se ha eliminado el t\u00e9rmino &#8220;C\u00f3digo de pr\u00e1cticas&#8221; del t\u00edtulo de la norma ISO 27002 actualizada. Su t\u00edtulo completo es ahora &#8220;Seguridad de la informaci\u00f3n, ciberseguridad y protecci\u00f3n de la privacidad &#8211; Controles de seguridad de la informaci\u00f3n&#8221;, que refleja un contexto m\u00e1s amplio y que ahora se considera la prevenci\u00f3n, detecci\u00f3n y respuesta a los ciberataques, adem\u00e1s de la protecci\u00f3n de los datos.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-da7b175 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"da7b175\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-502efc4\" data-id=\"502efc4\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-09ea9f0 elementor-widget elementor-widget-image\" data-id=\"09ea9f0\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/02\/Nueva-norma-ISO-1.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">https:\/\/www.iso.org\/standard\/75652.html<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-27953e2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"27953e2\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f09ba87\" data-id=\"f09ba87\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-32414fc elementor-widget elementor-widget-text-editor\" data-id=\"32414fc\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>La norma ISO 27002:2013 contiene 114 controles, divididos en 14 cap\u00edtulos. Esto va a ser reestructurado. La versi\u00f3n de 2022 contendr\u00e1 93 controles, divididos en 4 cap\u00edtulos:<\/p><ul><li>Organizativo (37 controles)<\/li><li>Personas (8 controles)<\/li><li>F\u00edsico (14 controles)<\/li><li>Tecnol\u00f3gico (34 controles)<\/li><\/ul><p>Con los 93 controles:<\/p><ul><li>58 se han actualizado<\/li><li>24 controles representan la fusi\u00f3n de controles anteriores<\/li><li>Se han introducido 11 controles nuevos<\/li><\/ul><p>La ISO 27002 incluir\u00e1 nuevos controles relacionados con la inteligencia de amenazas, los servicios en la nube y el desarrollo seguro para reflejar la r\u00e1pida evoluci\u00f3n de la tecnolog\u00eda.<\/p><p>A un nivel m\u00e1s amplio, hay cambios en la normativa relativa a la protecci\u00f3n de los datos, especialmente la informaci\u00f3n de identificaci\u00f3n personal en el \u00e1mbito internacional.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6ff2415 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"6ff2415\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-e00b497\" data-id=\"e00b497\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0a3bb10 elementor-widget elementor-widget-image\" data-id=\"0a3bb10\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/02\/Nueva-norma-ISO-2.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-eadd09a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"eadd09a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6925f6e\" data-id=\"6925f6e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-9e97623 elementor-widget elementor-widget-text-editor\" data-id=\"9e97623\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><strong>\u00bfCu\u00e1ndo se publicar\u00e1 la norma ISO 27002:2022?<\/strong><\/p><p>La nueva edici\u00f3n de la norma ISO 27002 est\u00e1 prevista para febrero de 2022.<\/p><p><strong>\u00bfQu\u00e9 pasa con la norma ISO 27001?<\/strong><\/p><p>Aunque las principales cl\u00e1usulas del sistema de gesti\u00f3n de la norma ISO 27001 seguir\u00e1n siendo las mismas, el anexo A de la norma se modificar\u00e1 para incluir el nuevo conjunto de controles de la norma ISO 27002:2022 y se espera que la versi\u00f3n actualizada se publique hacia finales del segundo trimestre de 2022.<\/p><p>Es importante tener en cuenta que hasta que la nueva versi\u00f3n de la norma ISO 27001 se ponga en marcha, su Declaraci\u00f3n de Aplicabilidad (SoA) debe seguir refiri\u00e9ndose al Anexo A de la norma ISO 27001:2013, aunque ser\u00eda una buena pr\u00e1ctica considerar el conjunto de controles m\u00e1s reciente y actualizado.<\/p><p><strong>\u00bfC\u00f3mo afecta a las organizaciones que ya tienen la certificaci\u00f3n ISO?<\/strong><\/p><p>Actualmente no hay impacto en las organizaciones que ya mantienen un SGSI certificado hasta que la nueva ISO\/IEC 27002 haya sido aprobada y el Anexo A haya sido actualizado, en una nueva versi\u00f3n de la ISO\/IEC 27001. En general, las organizaciones tendr\u00e1n un per\u00edodo de gracia antes de que se les exija adoptar la norma ISO 27001 revisada y es probable que las organizaciones aborden los cambios junto con el pr\u00f3ximo ciclo de auditor\u00eda de recertificaci\u00f3n, una vez que se publique la norma revisada.<\/p><p>Para m\u00e1s informaci\u00f3n puede consultar las siguientes fuentes asociadas a la noticia:<\/p><ul><li><a href=\"https:\/\/www.iso.org\/standard\/75652.html\">https:\/\/www.iso.org\/standard\/75652.html<\/a><\/li><li><a href=\"https:\/\/ictinstitute.nl\/iso27002-2022-explained-1\/\">https:\/\/ictinstitute.nl\/iso27002-2022-explained-1\/<\/a><\/li><li><a href=\"https:\/\/blog.segu-info.com.ar\/2022\/01\/cambios-en-la-nueva-isoiec-270022022.html\">https:\/\/blog.segu-info.com.ar\/2022\/01\/cambios-en-la-nueva-isoiec-270022022.html<\/a><\/li><\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>La vida \u00fatil t\u00edpica de una norma ISO es de cinco a\u00f1os. Despu\u00e9s de este periodo, se decide si la norma puede seguir siendo v\u00e1lida, necesita una revisi\u00f3n o debe ser retirada. En 2018, se decidi\u00f3 que la norma ISO 27002:2013 deb\u00eda ser revisada. El borrador est\u00e1 actualmente en revisi\u00f3n y se espera que se [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5646"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=5646"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5646\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=5646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=5646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=5646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}