El modelo de gestión de Seguridad de la Información ISO 27001 estrena su nueva versión 2022. La actual versión 2013 va a tener vigencia hasta el 31 de octubre de 2025. Los cambios más significativos en la nueva versión son:
- Profundización del concepto de Ciclo de vida
- Nuevo nombre de la norma
- Nueva terminología de bases de datos
- Nuevos requisitos relevantes, 4.2
- Más enfoque en los procesos, 4.4 SGSI
- Nuevos requisitos para los objetivos 6.2
- Planificación de cambios (NUEVO)
- Nuevos requisitos para 7.4 Comunicación
- Nuevos requisitos para 8.1 Planificación
- Nuevos requisitos para 9.1 Monitoreo
- Nueva estructura de 9.2
- 9.3 y nueva entrada para Revisión de gestión
- Nueva estructura de 10 Mejora
- NUEVO Anexo A. Controles de seguridad de la información
- Lista de Control Seguridad de la información y Mapeo
- ISO 27002:2022. Ejemplo de atributos
ISO publicó los datos de empresas certificadas a diciembre de 2023, presentamos los datos más relevantes:
Se presentó una variación importante en este informe con los datos de China que pasaron en dic de 2022 de 25.089 certificados a 4.108 en dic 2023, así lo explica ISO “Este año, los resultados se vieron afectados por la falta de participación del organismo de acreditación de China, que no pudo compartir sus datos para la encuesta ISO. El impacto es significativo debido a la gran cantidad de datos que comunicó en encuestas ISO anteriores.”
Certificaciones de otros sistemas de gestión
El modelo ISO 27001 ocupa el 4 puesto, después de las tradicionales “trinormas”.
10 primeros países con certificación ISO 27001 del mundo
Sube al primer puesto Japón debido a la falta de información de los datos de China. Un país que bajó notablemente sus certificados es el Reino Unido que pasó de 6054 en diciembre de 2022 a 3630 en diciembre de 2023 (puede ser por falta de información también). Entraron a los 10 primeros España y Rumania, salieron Países bajos y Taiwan.
10 primeros países con certificación ISO 27001 en América.
En el continente americano el país con mayor número de empresas certificadas es EEUU, consistente con el mayor nivel tecnológico del mismo. México y Colombia le siguen con un aumento del 85% y del 35% respectivamente. Entró a los diez primeros Ecuador y salió Guatemala.
10 sectores con mayor certificaciones ISO 27001 en el mundo.
De la gráfica anterior podemos analizar que el sector de tecnología de la información es el que más aplica la ISO 27001. No se puede afirmar nada del decrecimiento de los demás sectores debido a la falta de datos de China.
La norma ISO 27001 es una norma internacional que establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI). La implementación de ISO 27001 es importante para las empresas por las siguientes razones:
- Protege la información confidencial: ISO 27001 ayuda a las empresas a identificar, evaluar y mitigar los riesgos a los que está expuesta su información confidencial. Esto incluye datos personales, secretos comerciales y propiedad intelectual.
- Mejora la confianza de los clientes y proveedores: ISO 27001 es un estándar reconocido internacionalmente, lo que demuestra que la empresa está comprometida con la protección de la información. Esto puede ayudar a mejorar la confianza de los clientes y proveedores.
- Reduce el riesgo de multas y sanciones: En muchos países, las empresas están obligadas a cumplir con las leyes de protección de datos. ISO 27001 puede ayudar a las empresas a cumplir con estas leyes y a evitar multas y sanciones.
- Mejora la eficiencia y eficacia: ISO 27001 puede ayudar a las empresas a mejorar sus procesos de gestión de la información. Esto puede conducir a una mayor eficiencia y eficacia.
Conozca un poco más de los modelos de gestión para tecnologías de la información ISO 20000-1 ISO 22301 e ISO 27001