En los últimos años las tecnologías de la información han experimentado una evolución vertiginosa. Y con ella han llegado aparejadas nuevas amenazas para las empresas. Ante esta nueva realidad, el pasado mes de octubre, nueve años después de su última actualización, se revisó la norma ISO 2700. Esta renovación ha supuesto la actualización de la estructura de alto nivel para estandarizarla con otras normas ISO, al tiempo que facilita el cumplimiento de múltiples normas por parte de una misma organización. También reorganiza los controles para adecuarlos a la realidad actual. Se incorporan, por ejemplo, controles para la gestión de servicios en la nube.

Los controles han disminuido de 114 a 93 y están organizados en cuatro grupos: organizacionales, personas, físicos y tecnológicos. Cada uno de ellos pasa a tener un objetivo específico, que ayuda a medir su eficacia. Se aprecian, en este punto, similitudes con el Esquema Nacional de Seguridad. Se les asocian, también, atributos para poder agruparlos en función de su objetivo. Por ejemplo, por tipo, pueden ser de detección, preventivos o correctivos.

Estos cambios tienen un impacto en la forma de gestionar el cumplimiento de la norma y la efectividad de los controles. Durante el período de transición, se recomienda mantener los dos SoA para facilitar el trabajo de los auditores y la propia transición de la organización. Desde que las certificadoras hayan obtenido la acreditación, las renovaciones se emitirán sobre la versión 2022. Para octubre de 2025, todas las revisiones y certificaciones se realizarán sobre esta nueva versión.

En Vadillo Asesores podemos ayudarte para hacer esta transición más sencilla. Y, si tu empresa no está certificada y te preocupa la seguridad de tu organización, la ISO 27001 o el Esquema Nacional de Seguridad pueden ayudarte a demostrar tus clientes y partners que estás en el buen camino para proteger tus datos e infraestructura.

Por nuestra parte, intentamos integrar las nuevas tecnologías en nuestro día a día para dar mejor servicio a nuestros clientes. Prueba de ellos es que hemos empleado la Inteligencia Artificial y ChatGPT, para mejorar la calidad de este texto y favorecer así su lectura.

Si tienes dudas sobre estos cambios, no dudes en contactarnos.

¡Déjanos ayudarte! Te invitamos a que nos contactes para obtener más información