Las normas ISO, incluida la ISO 27001, se revisan y revisan periódicamente para garantizar que sigan siendo relevantes y efectivas para abordar los desafíos actuales, los avances tecnológicos y las mejores prácticas de la industria. A continuación se presentan algunas razones clave por las que ISO 27001 se actualizará a una nueva versión en 2022.

Pasar de ISO 27001:2013 a ISO 27001:2022 implica un proceso de transición que las organizaciones actualmente certificadas con ISO 27001:2013 deberán seguir. Aquí hay un cronograma general y un proceso para la transición:

1. Publicación de ISO 27001:2022: La nueva norma se publicó a principios de 2022.
2. Período de transición: normalmente, las normas ISO proporcionan un período de transición durante el cual las organizaciones pueden actualizar sus sistemas de gestión para cumplir con la nueva versión. El período de transición exacto para ISO 27001:2022 es el siguiente:

• 31 de octubre. 2022 – Comienza el período de transición.
• 1 de mayo. 2024 – Las empresas que deseen certificarse por primera vez deberán hacerlo utilizando la nueva norma versión 2022.
• 31 de julio. 2025 – Fecha límite para pasar a la versión 2022 del nuevo estándar.

¿Entonces qué deberías hacer?

Familiarización con los cambios: las organizaciones deben familiarizarse con los cambios introducidos en ISO 27001:2022 en comparación con ISO 27001:2013. Esto incluye comprender los requisitos nuevos o revisados, la terminología actualizada y cualquier orientación adicional proporcionada.

Análisis de brechas: realice un análisis de brechas para identificar áreas donde su sistema de gestión de seguridad de la información (SGSI) actual se alinea con ISO 27001:2022 y donde se necesitan ajustes o mejoras. Esto debería incluir una revisión de políticas, procedimientos, controles, evaluaciones de riesgos y documentación.

Actualice la documentación e implementación: actualice su documentación SGSI e implemente los cambios necesarios para alinearse con los requisitos de ISO 27001:2022. Esto puede implicar revisar las políticas y procedimientos existentes, incorporar nuevos controles y ajustar las prácticas para reflejar la orientación actualizada.

Capacitación y concientización: Brindar sesiones de capacitación y concientización para el personal relevante para garantizar que comprendan los cambios en ISO 27001:2022 y sus roles en la implementación del SGSI actualizado.

Auditoría interna: Realizar una auditoría interna para evaluar la eficacia del SGSI actualizado frente a los requisitos de ISO 27001:2022. Esto ayuda a identificar cualquier área que necesite mejoras adicionales o acciones correctivas.

Revisión por la dirección: Revisar los resultados de la auditoría interna y el desempeño general del SGSI en una reunión de revisión de la gestión. Esto garantiza que la alta dirección sea consciente del estado de la transición y pueda proporcionar el apoyo y los recursos necesarios.

Auditoría de certificación: programe una auditoría de certificación con el organismo de certificación elegido. La auditoría evaluará su SGSI según los requisitos de ISO 27001:2022, incluidas entrevistas, revisión de documentación y verificación in situ (si corresponde).

Decisión de certificación: En función de los resultados de la auditoría, el organismo de certificación decidirá con respecto a la certificación ISO 27001:2022. Si cumple, emitirán un nuevo certificado que reflejará la versión actualizada.

El cronograma específico para la transición de ISO 27001:2013 a ISO 27001:2022 puede variar dependiendo de factores como la complejidad de su SGSI, el tamaño de su organización, los recursos disponibles y el apoyo externo (por ejemplo, consultores). Es recomendable comenzar a planificar y preparar la transición tan pronto como se publique la nueva versión para garantizar un proceso de certificación fluido y oportuno.

¡ESTAMOS AQUI PARA AYUDAR!

¡CLIC AQUÍ para una prueba de Dogma C3X en tu compañía totalmente gratis!

Dogma C3X es una Plataforma Inteligente de Consultoría de Negocios inspirada en el modelo de industria de las 3Cs, que ofrece una mirada estratégica a los pilares que toda empresa necesita para el éxito: Clientes – Compañía – Competidores. "Inteligente" porque mediante el uso de inteligencia artificial (IA) y aprendizaje automático (ML) puede recopilar, procesar y analizar el creciente tsunami de datos (estructurados y no estructurados) relacionados con las 3Cs, los cuales son increíblemente valiosos. Solo fortaleciendo, posicionando e integrando estos tres pilares (Clientes – Compañía – Competidores) podrás construir una ventaja competitiva sostenible.