Volver al blog
Compliance

ISO 27001:2022 - Principales cambios

Guía rápida para entender las nuevas actualizaciones de la norma de seguridad de la información más importante.

Equipo Cibershield28 Nov, 20256 min de lectura

La evolución de ISO 27001

La norma ISO 27001 se actualizó en 2022 por primera vez en casi una década. Esta actualización refleja los cambios dramáticos en el panorama de amenazas y la transformación digital que han experimentado las organizaciones.

Cambios estructurales principales

Nueva estructura del Anexo A

El Anexo A pasó de 114 controles en 14 dominios a 93 controles en 4 temas:

1.Controles organizacionales (37 controles)
2.Controles de personas (8 controles)
3.Controles físicos (14 controles)
4.Controles tecnológicos (34 controles)

11 nuevos controles

La versión 2022 introduce controles específicos para amenazas modernas:

Inteligencia de amenazas: Recopilar y analizar información sobre amenazas
Seguridad en la nube: Controles específicos para servicios cloud
Preparación TIC para continuidad: Asegurar disponibilidad de sistemas
Monitoreo de seguridad física: Vigilancia de instalaciones
Gestión de configuración: Control de configuraciones de sistemas
Eliminación de información: Borrado seguro de datos
Enmascaramiento de datos: Protección de datos sensibles
Prevención de fuga de datos (DLP): Evitar exfiltración
Actividades de monitoreo: Supervisión continua de sistemas
Filtrado web: Control de acceso a internet
Codificación segura: Prácticas de desarrollo seguro

Implicaciones para empresas certificadas

Plazos de transición

Las empresas tienen hasta octubre 2025 para migrar a la nueva versión
Las auditorías de certificación inicial ya deben ser contra ISO 27001:2022
Las auditorías de seguimiento pueden seguir usando la versión 2013 hasta la fecha límite

Pasos para la transición

1.Gap analysis: Identificar diferencias entre su SGSI actual y los nuevos requisitos
2.Actualizar documentación: Revisar políticas, procedimientos y declaración de aplicabilidad
3.Implementar nuevos controles: Especialmente los 11 controles nuevos aplicables
4.Capacitar al personal: Asegurar que todos entiendan los cambios
5.Auditoría interna: Verificar cumplimiento antes de la auditoría externa

Beneficios de la actualización

Mayor relevancia: Controles alineados con amenazas actuales
Mejor estructura: Organización más lógica y fácil de implementar
Enfoque en resultados: Menos prescriptivo, más orientado a objetivos
Integración facilitada: Mejor alineación con otras normas ISO

Conclusión

La actualización de ISO 27001 es una oportunidad para fortalecer su programa de seguridad. No lo vea solo como un requisito de cumplimiento, sino como una guía para proteger realmente su organización.

¿Necesita ayuda con la transición a ISO 27001:2022? Nuestro equipo de consultores certificados puede guiarle en cada paso del proceso.

¿Necesita ayuda con su ciberseguridad?

Nuestro equipo está listo para ayudarle a proteger su empresa.

Artículos relacionados

Estrategia

Tu empresa es tu legado: Cómo evitar que tus secretos se escapen por la ventana

No se trata de software, se trata de proteger los años de esfuerzo que has invertido en tu negocio. Aprende cómo el DLP cuida tu información más valiosa de forma sencilla.

Tendencias

Tendencias de Ciberseguridad para 2026: El Futuro que Ya Llegó

Una mirada técnica y accesible a las tendencias que definirán la ciberseguridad en 2026, explicadas con parábolas para entender mejor el panorama que viene.

Cibershield | Servicios de Ciberseguridad