ISO IEC 27001-2022 "Requisitos del sistema de gestión de seguridad de la información, seguridad de la red y protección de la privacidad"

Language 2023-08-12 03:18:07 views: null

Cambios principales en ISO/IEC 27001:2022

1. El Apéndice A cita los controles de seguridad de la información descritos en ISO/IEC 27002:2022, que incluye títulos de control e información de control

2. La Sección 6.1.3 c) ha sido revisada y editada para incluir Eliminado objetivo de control y usó "control de seguridad de la información" en lugar de "control"

3. Reeditó la redacción en la cláusula 6.1.3 d) para eliminar la posible ambigüedad

4. Determinado para ser procesado por ISMS agregando la nueva cláusula 4.2 c) 5. Mediante la nueva subcláusula 6.3 - Planificación de cambios, se define que los cambios al SGSI deben ser realizados por la

organización de manera planificada

6. Mantener la consistencia con los verbos relevantes en el texto escrito, por ejemplo, en 9.1, Cláusulas 9.2. 2, 9.3.3 y 10.2 use "la información escrita servirá como evidencia de XXX"

7. Use "procesos, productos y servicios proporcionados externamente" para reemplazar "procesos subcontratados" en la Cláusula 8.1 y elimine "subcontratados 8.

Cambió el nombre y reordenó las subcláusulas de la Cláusula 9.2 - Auditoría interna y la Cláusula 9.3 - Revisión por la dirección

9. Se cambió el orden de las dos subcláusulas a la Cláusula 10 - Mejorado

10. Se revisaron los documentos relevantes enumerados en las Actualizaciones de la bibliografía, como ISO/IEC 27002 e ISO 31000

11. Algunas desviaciones de ISO/IEC 27001:2013 cláusula 6.2 d) estructura de alto nivel, mismo texto central, términos comunes y definiciones centrales

ISO/IEC 27001:2022 Tiempo de transición Período de transición de 3 años a partir de octubre de

2022 (hasta octubre de 2025)

Publicado en octubre de 2022 ISO/IEC 27001:2022

2022.10-2023.10

Nuevo y existenteLa certificación aún se puede evaluar según ISO/IEC 27001:2013

2023.10.24

Después del 24 de octubre de 2023, no habrá auditorías iniciales ni de recertificación para ISO/IEC 27001:2013 2025.10.25

Todas las

certificaciones ISO/IEC 27001:2013 Debe vencer o retirarse a más tardar el 25 de octubre de 2025

Supongo que te gusta

Origin blog.csdn.net/std7879/article/details/127724377
Recomendado
Clasificación
Diario
Más
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)

Code World

© 2018 codetd.com