fbpx
InicioCiberseguridadNuevas normas UNE-ISO/IEC 27001 y UNE-EN ISO/IEC 27002 para promover la ciberseguridad

Nuevas normas UNE-ISO/IEC 27001 y UNE-EN ISO/IEC 27002 para promover la ciberseguridad

La UNE publica las normas UNE-ISO/IEC 27001:2023 y UNE-EN ISO/IEC 27002:2023 para impulsar la ciberseguridad y digitalización.

Con motivo del Día Mundial de Internet, la Asociación Española de Normalización (UNE) ha anunciado la publicación de las normas UNE-ISO/IEC 27001:2023 y UNE-EN ISO/IEC 27002:2023.

Las nuevas versiones de las normas introducen importantes actualizaciones para ejecutar los cambios necesarios a nivel de ciberseguridad y protección de la privacidad.

«Las nuevas versiones de estas normas son un paso crucial para la adaptación al contexto actual de la seguridad de la información, facilitando la integración con el Esquema Nacional de Seguridad y simplificando su aplicación práctica», aclaran desde la Asociación Española de Normalización.

Normas para la seguridad de la información, ciberseguridad y privacidad

Las normas UNE-ISO/IEC 27001:2023 «Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos» y UNE-EN ISO/IEC 27002:2023 «Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información. (ISO/IEC 27002:2022)» refuerzan el marco normativo y se integran con otros sistemas de gestión internacionales como ISO/IEC 9001, ISO/IEC 14001 o ISO/IEC 22301.

«Para las organizaciones, la implementación de estas normas supone un gran apoyo en su proceso de digitalización, proporcionando un marco seguro y eficiente para la gestión de la información y la protección de la privacidad», afirman desde la Asociación.

Incorporación de nuevos controles

Las actualizaciones de las normas incluyen la incorporación de nuevos controles para la simplificación de la gestión. Entre los recursos añadidos, se encuentran los servicios Cloud o de inteligencia de amenazas, así como el filtrado web y la codificación segura. Además, se ha implementado el control «Inventario de la información y otros activos», que favorece la eficiencia de la gestión de la seguridad de la información.

Los 93 controles definidos en la norma UNE-EN ISO/IEC 27002:2023 están organizados en cuatro cláusulas: Controles de la Organización (37), Controles enfocados a Personas (8), Controles Físicos (14) y Controles Tecnológicos (34). Esta estructura proporciona una visión más integrada de la seguridad, además de evidenciar la gestión de los proveedores en la norma.

artículos relacionados

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí