Novedades en seguridad de la información

Conocé la norma internacional ISO/IEC 27002:2022 editada por una de nuestras expertas.  Te contamos cómo puede ayudar a tu organización.  

Cada vez más, la seguridad de la información (SI) es un pilar fundamental tenido en cuenta por las organizaciones, independientemente de su tamaño o rubro. Del mismo modo, se trata de un asunto prioritario en la agenda de normalización internacional. Y es por eso que, recientemente, se publicó la 3° edición de la norma ISO/IEC 27002:2022 sobre controles de SI. 

Esta es, sin dudas, una de las más utilizadas y adoptadas en el mundo sobre este tema, ya que proporciona una lista de medidas que las organizaciones pueden implementar para tratar los riesgos a la SI, la ciberseguridad y la protección de los datos personales, junto con las guías para aplicarlos. Es decir que pueden utilizarla sola o como apoyo a la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la ISO/IEC 27001.  

Por su parte, la nueva ISO/IEC 27002:2022 contó no solo con nuestra participación habitual en el comité técnico relacionado, sino que además nuestra experta local, la Lic. Verónica Marinelli, coordinadora del Subcomité Seguridad de la Información, Ciberseguridad y Protección de la Privacidad, fue una de las tres editoras de la norma internacional.  

¡Conocé los principales cambios y beneficios para tu organización!  

• Personalización y flexibilidad: se pueden crear vistas propias para presentar, filtrar u ordenar los controles para diferentes audiencias, perspectivas y necesidades.   
• Simplificación de la estructura: se fusionaron controles y se redujeron redundancias.  
• Inclusión de nuevos términos y definiciones que se consideran necesarios para comprender el documento.   
• Actualización de las guías de todos los controles según las buenas prácticas actuales en la industria.   

¿Querés obtener más información o participar en la adopción nacional? Escribinos a vmarinelli@iram.org.ar