El modelo de gestión de Seguridad de la Información ISO 27001 estrena su  nueva versión 2022. La actual versión 2013 va a tener vigencia hasta el 31 de octubre de 2023. Los cambios más significativos en la nueva versión son:

  • Profundización del concepto de Ciclo de vida
  • Nuevo nombre de la  norma
  • Nueva terminología de bases de datos
  • Nuevos requisitos relevantes, 4.2
  • Más enfoque en los procesos, 4.4 SGSI
  •  Nuevos requisitos para los objetivos 6.2
  • Planificación de cambios (NUEVO)
  • Nuevos requisitos para 7.4 Comunicación
  • Nuevos requisitos para 8.1 Planificación
  • Nuevos requisitos para 9.1 Monitoreo
  • Nueva estructura de 9.2
  • 9.3 y nueva entrada para Revisión de gestión
  • Nueva estructura de 10 Mejora
  • NUEVO Anexo A. Controles de seguridad de la información
  • Lista de Control Seguridad de la información y Mapeo
  • ISO 27002:2022. Ejemplo de atributos

ISO publicó los datos de empresas certificadas a diciembre de 2022, presentamos los datos más relevantes:

Total mundial de empresas certificadas

Esta gráfica nos muestra la continua recuperación de certificados después de la caída del 2018.

10 primeros países con certificación ISO 27001 del mundo

El primer puesto de China (de manera holgada) demuestra la importancia que este país le da al cuidado de la información.

10 primeros países con certificación ISO 27001 en América.

En el continente americano el país con mayor número de empresas certificadas es EEUU, consistente con el mayor nivel tecnológico del mismo.  México y Colombia  le siguen.

10 sectores con mayor certificaciones ISO 27001 en el mundo.

De la gráfica anterior podemos analizar que el sector de tecnología de la información es el que más aplica la ISO 27001. Son muy interesantes los resultados de  Intermediación financiera (bancos) y el sector público, como partes interesadas de la sociedad, en cuidar la información con un modelo de gestión.

La norma ISO 27001 es una norma internacional que establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI). La implementación de ISO 27001 es importante para las empresas por las siguientes razones:

  • Protege la información confidencial: ISO 27001 ayuda a las empresas a identificar, evaluar y mitigar los riesgos a los que está expuesta su información confidencial. Esto incluye datos personales, secretos comerciales y propiedad intelectual.
  • Mejora la confianza de los clientes y proveedores: ISO 27001 es un estándar reconocido internacionalmente, lo que demuestra que la empresa está comprometida con la protección de la información. Esto puede ayudar a mejorar la confianza de los clientes y proveedores.
  • Reduce el riesgo de multas y sanciones: En muchos países, las empresas están obligadas a cumplir con las leyes de protección de datos. ISO 27001 puede ayudar a las empresas a cumplir con estas leyes y a evitar multas y sanciones.
  • Mejora la eficiencia y eficacia: ISO 27001 puede ayudar a las empresas a mejorar sus procesos de gestión de la información. Esto puede conducir a una mayor eficiencia y eficacia.

Conozca un poco más de los modelos de gestión para tecnologías de la información ISO 20000-1 ISO 22301 e ISO 27001