¿Qué es la ISO/IEC 27001 y su actualización a versión 2022?

Tabla de contenidos

La ISO/IEC 27001 es el estándar internacional más reconocido para la gestión de la seguridad de la información (SGSI). Fue desarrollado por la ISO y la IEC para ayudar a las organizaciones a proteger de forma sistemática sus datos sensibles. Esta norma establece requisitos para establecer, implementar, mantener y mejorar un SGSI eficaz.

Con la actualización a la versión ISO/IEC 27001:2022, las empresas deben revisar sus políticas y controles de seguridad, ya que se introducen cambios importantes en la estructura, el enfoque basado en riesgos y la categorización de controles.

Principales cambios introducidos en la ISO/IEC 27001:2022

  1. Revisión del Anexo A: de 114 a 93 controles

Uno de los cambios más notables es la reducción de controles del Anexo A. Aunque el número disminuye, no implica menor exigencia, sino una reagrupación lógica y optimización basada en las necesidades actuales.

Se agrupan ahora en 4 dominios:

  • Organizacional (37 controles)
  • Personas (8 controles)
  • Físico (14 controles)
  • Tecnológico (34 controles).

Además, se añaden 11 nuevos controles, como:

  • Inteligencia de amenazas
  • Seguridad en la información para servicios en la nube
  • Prevención de fuga de datos (DLP)
  • Gestión de configuración
  • Eliminación de información
  • Filtrado web
  • Supervisión de actividades

Estos reflejan los retos de seguridad más modernos, como la expansión del trabajo remoto, la migración a la nube y el aumento de ataques sofisticados.

  1. Cambios en la estructura de alto nivel (HLS)

La estructura HLS sigue presente, pero se afina para dar más énfasis a:

  • Entorno de la organización y partes interesadas
  • Evaluación continua de riesgos
  • Mayor integración con otras normas ISO (como ISO 9001 o ISO 22301)

Esto favorece una gestión integrada que puede ser esencial para empresas con múltiples certificaciones.

  1. Terminología más clara y enfoque basado en riesgo

Se mejora el lenguaje para evitar ambigüedades, haciendo más clara la responsabilidad de las organizaciones en temas como:

  • Procesos documentados vs. procedimientos obligatorios
  • Evaluación de riesgos más detallada
  • Aplicación de controles más personalizables según contexto
Principales cambios introducidos en la ISO/IEC 27001:2022
Uno de los cambios más notables es la reducción de controles del Anexo A.

¿A quién afecta esta actualización?

Todas las organizaciones certificadas bajo ISO 27001:2013 deben planificar su transición. La fecha límite es octubre de 2025, pero cuanto antes se actualice, mejor preparado estará tu negocio ante posibles auditorías o requisitos contractuales.

Empresas del sector tecnológico, financiero, sanitario y de servicios gestionados, así como proveedores con datos críticos de clientes, deben prestar especial atención a esta actualización.

¿Cómo adaptar tu empresa a ISO/IEC 27001:2022?

Desde Asnet te proponemos los pasos clave:

  1. Evaluación de impacto

Realiza una auditoría interna para identificar las diferencias entre la versión actual de tu SGSI y los nuevos requisitos.

  1. Actualización de la declaración de aplicabilidad (SoA)

Revisa los nuevos controles y ajusta la SoA con base en los riesgos actuales y el entorno.

  1. Formación interna

Capacita a tu equipo de IT y de compliance en las novedades de la norma.

  1. Pruebas y documentación

Actualiza la documentación, implementa medidas de control revisadas y asegúrate de registrar la eficacia de las mismas.

  1. Plan de transición

Coordina con tu entidad certificadora un plan para la migración antes del plazo final de octubre de 2025.

¿Por qué confiar en Asnet para la transición a ISO 27001:2022?

En Asnet, contamos con la certificación ISO 27001 y una sólida experiencia en consultoría IT, ciberseguridad y cumplimiento normativo. No solo implementamos controles técnicos, sino que acompañamos a tu empresa en todo el proceso:

  • Auditoría y análisis GAP inicial
  • Diseño e implementación del nuevo SGSI
  • Formación a equipos y soporte en auditoría
  • Herramientas de monitorización y respuesta ante incidentes

La actualización a ISO 27001:2022 no es solo un trámite: es una oportunidad para reforzar tu posición ante amenazas cibernéticas y demostrar el compromiso con la protección de los datos.

Anticípate al cambio

La ISO/IEC 27001:2022 marca un nuevo estándar en la protección de la información. Adoptarla pronto no solo garantiza el cumplimiento legal, sino que fortalece la confianza de tus clientes y te prepara frente a nuevos riesgos tecnológicos.

La ISO/IEC 27001:2022
La ISO/IEC 27001:2022 marca un nuevo estándar en la protección de la información

¿Listo para comenzar la transición a la ISO 27001:2022?

👉 Contacta con Asnet y te acompañamos paso a paso en la adaptación, con soluciones a medida para tu empresa.

Mantenimiento Informático y Marketing Online en Barcelona
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.