ILISO27001_T001 Estructura de la ISO IEC 27001:2022

Plataformas de Aprendizaje Autodirigido

Estructura de la ISO IEC 27001:2022.

La norma se compone de 10 clausulas homogéneas a las últimas normas publicadas por la ISO, las 10 cláusulas son:

  1. Objeto y Campo de Aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación.
  7. Soporte
  8. Operación
  9. Evaluación del desempeño
  10. Mejora

Hay 93 controles en 4 dominios en comparación con los 114 controles en 14 cláusulas en la versión de 2013.

Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de la seguridad de la información – Requisitos

Se agregaron 11 nuevos controles (Inteligencia de amenazas, Seguridad de la información en la nube, continuidad del negocio, seguridad física y su supervisión, configuración, eliminación de la información, encriptación de datos, seguimiento y monitoreo, filtrado web, codificación segura).

  • 1 control se eliminó (eliminación de activos)
  • 58 controles se actualizaron
  • 24 controles fusionados
  • 4 dominios: organizacional (37 controles), personas (8 controles), físico (14 controles), tecnológico (34 controles)

La familia de normas de SGSI cuenta con normas para:

    1. Definir los requisitos para un SGSI y para que los organismos que certifiquen tales sistemas.
    2. Abordar la evaluación de la conformidad para el SGSI.
    3. Proporcionar apoyo directo, orientación detallada y/o interpretación para el proceso general a establecer, implementar, mantener y mejorar un SGSI.
    4. Abordar directrices sectoriales específicas para el SGSI.