BM Trada Logo Library
Solicitar presupuesto
Home Recursos Noticias

Se ha publicado la ISO 27001:2022

25 octubre 2022
El martes 25 de octubre de 2022, la ISO publicó la actualización de la norma de seguridad de la información ISO 27001:2022. El Foro Internacional de Acreditación (IAF) ha establecido los requisitos obligatorios para la transición a la nueva versión de esta norma. Esto se detalla en el documento IAF MD 26.

Lo que debe saber si está certificado en ISO 27001:2013

  1. Tendrá hasta el 31 de octubre de 2025 para actualizar su SGSI y realizar la transición de su certificación a la ISO 27001:2022. Después del 31 de octubre de 2025, todos los certificados ISO 27001:2013 dejarán de ser válidos.

  2. Su organismo de certificación tendrá que llevar a cabo una evaluación de la transición dentro de este periodo de tiempo y emitirle un certificado actualizado.

  3. La evaluación de transición determinará si ha actualizado su SGSI a los nuevos requisitos de la norma ISO 27001:2022, incluyendo los cambios en los controles del Anexo A.

  4. Puede realizar la transición en una auditoría de mantenimiento, recertificación o una evaluación independiente. Normalmente, esto requerirá un tiempo de auditoría adicional.

¿Qué está haciendo NQA?

  1. NQA está trabajando para proporcionar más orientación y apoyo específicos. En los próximos días crearemos una sección centrada en la transición a la ISO 27001 en nuestra web y nos comunicaremos con todos nuestros clientes certificados.

  2. Hemos lanzado dos nuevos cursos de formación para facilitarle la transición, que se detallan más abajo.

  3. Nos prepararemos para llevar a cabo auditorías según la norma ISO 27001:2022 y apoyaremos a nuestros clientes para lograr una transición sin problemas.

Proporcionaremos actualizaciones a medida que se disponga de más información. Para estar al día de las últimas novedades del sector, suscríbase al boletín informativo de NQA.

Cursos de formación

Con el lanzamiento de la actualización de la Norma ISO 27001:2022, NQA ha desarrollado dos nuevos cursos de formación diseñados para ayudarle a gestionar los cambios de la norma y aplicarlos a su actual sistema de gestión de seguridad de la información.

1) ISO 27001:2022 Transition Course (Tutor led)

Duración: 1 día
Nivel: 1 (Introducción)

Este curso le permitirá desarrollar una comprensión de los cambios en la norma ISO 27001:2022, incluyendo los cambios en los controles del Anexo A de la norma ISO 27002:2021. La formación incluye detalles sobre el proceso de transición, incluyendo información sobre las áreas clave que deberán actualizarse antes de cualquier auditoría de transición.

Este curso es beneficioso para aquellas empresas que buscan la transición de la norma ISO 27001:2013 a la ISO 27001:2022 y también para las organizaciones que pueden tener un sistema de gestión de la seguridad de la información no acreditado y que buscan trabajar hacia la acreditación con la información actualizada de la norma.

Este curso tiene como objetivo proporcionar una comprensión de los cambios de la norma ISO 27001:2022, incluyendo los cambios en los controles del Anexo A de la norma ISO 27002:2021. Este curso de un día también repasará los cambios necesarios en la Declaración de Aplicabilidad y el Registro de Riesgos para una transición exitosa a la nueva versión de la norma.

Este curso está diseñado para:

  • Directivos y/o profesionales de todo tipo de organizaciones que necesiten comprender los cambios de la norma ISO 27001:2022.

  • Responsables y personal, de todas las funciones, involucrados en la preparación de un sistema de gestión de la seguridad de la información listo para la transición, así como consultores y auditores.

BOOK YOUR PLACE HERE

2) ISO 27001:2022 E-Learning

Duración: 1/4 de día
Nivel: 1 (Introducción)

La norma ISO 27001:2022 se publicó el 25 de octubre de 2022 tras la actualización de la norma ISO 27002:2021 el año pasado. Este curso online guía a los alumnos a través de los cambios en ambos documentos y da una comprensión básica para apoyar a las organizaciones que ya tienen un Sistema de Gestión de Seguridad de la Información existente que planean la transición a la nueva versión de esta norma.

También se adaptará a las organizaciones que son nuevas en la ISO 27001 y quieren más información sobre los cambios para asegurarse de que su sistema está preparado para la certificación.

Este curso online proporciona una visión general de los cambios, incluyendo los cambios en los controles del Anexo A y los cambios que va a tener que hacer en su sistema de gestión.

Este curso es un gran punto de partida para lograr con éxito la transición.

Este curso está diseñado para:

  • Cualquier persona que desee entender los cambios en la norma ISO 27001:2022

BOOK YOUR PLACE HERE