La edición 2022 de ISO/IEC 27001 reorganizó el Anexo A en cuatro grandes grupos —organizacional, personas, físico y tecnológico— y consolidó controles, sumando algunos nuevos como inteligencia de amenazas, seguridad en la nube y borrado de información.
Qué hacer si ya estás certificado
La transición implica actualizar la Declaración de Aplicabilidad al nuevo Anexo A, revisar el análisis de riesgos y demostrar que los controles nuevos fueron considerados. No es rehacer el sistema: es alinearlo con la estructura y los temas actuales.
Conviene planificar la transición con tiempo y aprovecharla para depurar controles que estaban más en el papel que en la operación.
Para llevarse
- La versión 2022 reagrupa el Anexo A y suma controles nuevos.
- La transición actualiza la Declaración de Aplicabilidad y el riesgo.
- Es alinear el sistema, no rehacerlo desde cero.