ISO 27002 versión 2013 vs versión 2022

 

En la ISO 27002 versión 2022 respecto a la de 2013 se reorganizaron los controles, pasando de 114 a 93, y se añaden 11 controles completamente nuevos. Asimismo, la versión 2022 da mayor importancia a los controles organizacionales y personales, del talento humano.

La versión 2022 aborda el tipo de control propuesto (preventivo, detectivo o correctivo) y a qué característica de la Seguridad de la Información afecta (confidencialidad, integridad o disponibilidad), algo que no se contemplaba con claridad en la versión 2013.

También hace hincapié en el análisis de riesgos de seguridad de la información, focalizado en los dominios de seguridad como gobernanza, resiliencia, defensa y protección. Además, los 11 nuevos controles se centran principalmente en ciberseguridad y resiliencia organizacional, abordando temas como la seguridad de la información en el uso de servicios de nube y el monitoreo de la seguridad física en las organizaciones.