Please enable JavaScript.
Coggle requires JavaScript to display documents.
Comparativa de la ISO 27001:2013 ISO 27001:2022 - Coggle Diagram
Comparativa de la ISO 27001:2013 ISO 27001:2022
Beneficios
Aumentar la resiliencia cibernética
Protocolos de seguridad de la información basados en la nube
Marco administrado central
Datos digitales mejor protegidos
Garantía de protección general sobre medios, recursos y sistemas de información
Información segura en todas sus formas
Implementación de un proceso de evaluación y respuesta a las amenazas de seguridad en evolución permanente
Políticas, procesos y procedimientos para la integridad, confidencialidad y disponibilidad de los datos
Cambios
Anexo A
una nueva lista y clasificación de controles de seguridad de la información
eliminaron redundancias en algunos controles y agregaron nuevos
Nombre
2013
Objetivos y controles de referencia
2022
Referencia de controles de seguridad de la información
Numero de controles
2013
114 controles
2022
93 controles
57: se fusionaron en 24
1: se dividio en 2
23: cambiaron de nombre
11 nuevos controles
35 : no cambiaron
categorias
2013
14 dominios
2022
4 temas
Controles Organizacionales: 37
Personas: 8
Controles Físicos: 14
Controles Tecnológicos: 34.
Clausulas obligatorias
siguen siendo las mismas
7- Soporte
8- Operación.
6- Planificación
9- Evaluación del desempeño.
5- Liderazgo
10- Mejora.
4- Contexto de la organización
Se realizaron cambios menores de sintaxis y utilización de palabras o tecnicismos más apropiados en
6.2
Objetivos de seguridad de la información
6.3
Planificación de cambios
4.2
Comprensión de la organización y su contexto
8.1
Operaciones y planificación del control operacional
cambios mayores
8.1- Planificación y control operativo
basado en criterios.
9- Evaluación del desempeño
debe ser comparable.
6.2- Objetivos de seguridad de la información
Objetivos documentados para todos
9.2- Auditorías internas
para todos los requisitos.
4.4- Sistema de gestión de seguridad de la información.
Identificación de procesos y partes interesadas
Período de transición
31 de octubre del 2025
actualizar
declaración de aplicabilidad
secciones relevantes de las políticas y procedimientos actuales.
proceso de tratamiento de riesgos con los nuevos controles
Certificación oficial
Auditoría para demostrar cumplimiento de requisitos y controles específicos
incorporo 3 principios fundamentales
Integridad.
Disponibilidad.
Confidencialidad
La norma ISO 27001:2022 se enfoca en seguridad, ciberseguridad y privacidad. Mantiene certificaciones previas, con cambios en el Anexo A y cláusulas mínimas.