EN45 Seguridad de la información ISO 27001

El modelo de gestión de Seguridad de la Información ISO 27001 estrena su  nueva versión 2022. La actual versión 2013 va a tener vigencia hasta el 31 de octubre de 2023. Los cambios más significativos en la nueva versión son:

  • Profundización del concepto de Ciclo de vida
  • Nuevo nombre de la  norma
  • Nueva terminología de bases de datos
  • Nuevos requisitos relevantes, 4.2
  • Más enfoque en los procesos, 4.4 SGSI
  •  Nuevos requisitos para los objetivos 6.2
  • Planificación de cambios (NUEVO)
  • Nuevos requisitos para 7.4 Comunicación
  • Nuevos requisitos para 8.1 Planificación
  • Nuevos requisitos para 9.1 Monitoreo
  • Nueva estructura de 9.2
  • 9.3 y nueva entrada para Revisión de gestión
  • Nueva estructura de 10 Mejora
  • NUEVO Anexo A. Controles de seguridad de la información
  • Lista de Control Seguridad de la información y Mapeo
  • ISO 27002:2022. Ejemplo de atributos

ISO publicó los datos de empresas certificadas a diciembre de 2021, presentamos los datos más relevantes:

Total mundial de empresas certificadas

Esta gráfica nos muestra la recuperación de certificados después de la caída del 2018 y un incremento importante en la velocidad de certificación en el año 2021.

10 primeros países con certificación ISO 27001 del mundo

El primer puesto de China (de manera holgada) demuestra la importancia que este país le da al cuidado de la información.

10 primeros países con certificación ISO 27001 en América.

En el continente americano el país con mayor número de empresas certificadas es EEUU, consistente con el mayor nivel tecnológico del mismo.  Canadá y México le siguen.

10 sectores con mayor certificaciones ISO 27001 en el mundo.

De la gráfica anterior podemos analizar que el sector de tecnología de la información es el que más aplica la ISO 27001. Son muy interesantes los resultados de  Intermediación financiera (bancos) y el sector público, como partes interesadas de la sociedad, en cuidar la información con un modelo de gestión.

Conozca un poco más de los modelos de gestión para tecnologías de la información ISO 20000-1 ISO 22301 e ISO 27001

Dejar una contestacion