Noticias emocionantes desde IEC: Nos complace anunciar que ya hemos actualizado nuestros sistemas y procesos a la nueva versión de la norma ISO/IEC 27001:2022.
Aquí te resumimos los cambios más relevantes y cómo nos estamos adaptando:
1️. Optimización de Controles de Seguridad: Hemos adoptado la nueva estructura del Anexo A, donde los controles de seguridad se han reducido de 114 a 93 y se han organizado en cuatro categorías principales: organizacionales, de personas, físicos y tecnológicos. Esta reorganización nos ha permitido afinar nuestras estrategias de seguridad de la información.
2️. Integración de Nuevos Controles: Con la inclusión de controles para la inteligencia de amenazas, seguridad en la nube y trabajo remoto, estamos mejor equipados para enfrentar los desafíos del panorama actual de amenazas y las nuevas dinámicas laborales.
3️. Compromiso con la Sostenibilidad: Siguiendo la Enmienda 1:2024, que entra en auditoría en mayo de 2024, hemos comenzado a evaluar el impacto del cambio climático dentro de nuestra seguridad de la información. Esto nos ayuda a considerar cómo los cambios ambientales afectan nuestro contexto operativo y a planificar adecuadamente para garantizar la continuidad operativa ante eventos climáticos extremos.
4. Transición Proactiva: Hemos asegurado que nuestra transición a la versión 2022 esté completa bien antes del plazo de octubre de 2025, garantizando así que nuestra certificación se mantenga actual y válida.
Estos cambios refuerzan nuestro compromiso con la excelencia en la gestión de la seguridad de la información y nuestra responsabilidad con el medio ambiente.
Imagen: https://www.freepik.es/