Estructura de la ISO IEC 27001:2022.
La norma se compone de 10 clausulas homogéneas a las últimas normas publicadas por la ISO, las 10 cláusulas son:
- Objeto y Campo de Aplicación
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación.
- Soporte
- Operación
- Evaluación del desempeño
- Mejora
Hay 93 controles en 4 dominios en comparación con los 114 controles en 14 cláusulas en la versión de 2013.
Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de la seguridad de la información – Requisitos
Se agregaron 11 nuevos controles (Inteligencia de amenazas, Seguridad de la información en la nube, continuidad del negocio, seguridad física y su supervisión, configuración, eliminación de la información, encriptación de datos, seguimiento y monitoreo, filtrado web, codificación segura).
- 1 control se eliminó (eliminación de activos)
- 58 controles se actualizaron
- 24 controles fusionados
- 4 dominios: organizacional (37 controles), personas (8 controles), físico (14 controles), tecnológico (34 controles)
La familia de normas de SGSI cuenta con normas para:
-
- Definir los requisitos para un SGSI y para que los organismos que certifiquen tales sistemas.
- Abordar la evaluación de la conformidad para el SGSI.
- Proporcionar apoyo directo, orientación detallada y/o interpretación para el proceso general a establecer, implementar, mantener y mejorar un SGSI.
- Abordar directrices sectoriales específicas para el SGSI.