La Asociación Española de Normalización (UNE) ha publicado las nuevas versiones de las normas ISO/IEC para fomentar la ciberseguridad y la digitalización. En concreto, se trata de las normas «Seguridad de la información, ciberseguridad y protección de la privacidad» en su modalidad UNE ISO/IEC 27001:2023 referente a los sistemas de gestión de la seguridad de la información y sus respectivos requisitos. Y a la UNE-EN ISO/IEC 27002:2023 relativa al control de la seguridad de la información.
Ambas versiones refuerzan el marco normalizado para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información. De esta forma, la implementación de las normas supone un gran apoyo para los procesos de digitalización de las organizaciones.
Actualizaciones de las normas
Las normas introducen importantes actualizaciones como la incorporación de nuevos controles y la simplificación de la gestión a través de la fusión de controles ya existentes.
En el caso de los controles se registran un total de 93 definidos en la nueva edición de la norma, destacando los relacionados con la inteligencia de amenazas, los servicios cloud, el filtrado web y la codificación segura. Además, están organizados en cuatro cláusulas para reflejar una visión más integrada de la seguridad de la información.
Sin embargo, en términos de simplificación destaca el «Inventario de la información y otros activos», que combina controles anteriores para el inventario de activos y la propiedad de los mismos para hacer más eficiente la gestión.
Asimismo, se ha reconocido los riesgos inherentes en la cadena de suministro, proponiendo un control más exhaustivo en la gestión de proveedores para identificar y abordar posibles vacíos de seguridad.
Las nuevas actualizaciones de las normas estarán disponibles a partir del 18 de mayo.
Te podría interesar: Los entresijos de las nuevas regulaciones de ciberseguridad
Archivado en: