Atrás 
Puede que las normas ISO no sean siempre el tema de conversación más interesante para una cena, pero no se puede negar su creciente importancia en las empresas. Y este año merece la pena que hablemos específicamente de la norma ISO 27001:2022 (aunque quizá no durante la cena). Se espera que hasta 90.000* organizaciones renueven su certificación o la obtengan por primera vez este año. Los auditores estarán ocupados.
Para quienes renueven al final del ciclo de tres años, es importante tener en cuenta que ahora se les evaluará con arreglo a las nuevas especificaciones de la norma 2022. Esta nueva versión plantea muchas más preguntas y busca la conformidad con un marco mucho más completo.
ISO/IEC 27001:2022 Anexo A introdujo 11 controles totalmente nuevos, fusionó 24 controles y revisó 58 controles. Estos controles se refieren a algunos temas muy candentes, como la inteligencia sobre amenazas, la seguridad de la información para el uso de servicios en la nube, la prevención de fugas de datos y el meollo de la supervisión y el filtrado web. Ha sido una actualización bien recibida y una reacción adecuada a los cambios, riesgos y amenazas a los que se enfrentan las organizaciones en nuestro mundo cada vez más digitalizado.
He oído a algunos fabricantes hacer con entusiasmo enormes promesas sobre la forma en que su tecnología puede garantizar el cumplimiento, pero cuando se está ante la inminente auditoría, esas promesas vagas y excesivas no ayudan a nadie. Yo moderaré mis promesas y daré detalles concretos. Netskope One ayuda a las organizaciones a cumplir más de 70 de los controles exigidos para la certificación, algunos de forma total y otros de forma parcial. Lo sé porque lo hemos cartografiado al detalle. Imagínese que somos su navaja suiza de ciberseguridad para el cumplimiento de la norma ISO 27001:2022, con herramientas que le ayudan a racionalizar las normas.
Veamos brevemente cada uno de los cuatro aspectos del marco normativo.
La columna vertebral de la organización
Los controles en toda la organización son la columna vertebral de la norma ISO 27001:2022 y se centran en las políticas, procedimientos y responsabilidades necesarios para una seguridad de la información eficaz. Y para nuestros clientes Netskope Zero Trust Engine se sitúa en el centro de todas las políticas y controles de seguridad de la información, utilizando inteligencia de amenazas, identidad, gestión de accesos y más para informar y aplicar controles en el momento y realizar un seguimiento de su reconocimiento. Este enfoque unificado permite a una organización abordar de forma preventiva las posibles amenazas a la ciberseguridad y le ayuda a cumplir 32 de los controles de esta sección del marco.
El poder de las personas
ISO 27001 reconoce la importancia de las personas dentro de la postura de seguridad de una organización, y las herramientas de Netskope actualmente ayudan a las organizaciones a cumplir con seis de los controles en esta sección de la certificación. Incluyendo la habilitación de soluciones de trabajo remoto seguro y mensajes de asesoramiento personalizables específicos para aplicaciones en uso e infracciones de políticas, ayudando a educar a los usuarios y reforzar los requisitos organizativos en el momento para construir una cultura de ciberseguridad más fuerte.
De lo físico a lo tecnológico
Aunque la tecnología de Netskope puede complementar los requisitos de control físico de la norma ISO 27001:2022 (como la protección de soportes físicos mediante un control técnico), estoy decidido a mantener nuestra promesa de proporcionar información realista sobre los aspectos en los que nuestra tecnología permite específicamente a las organizaciones alinearse plenamente con la norma ISO. Así que me centraré aquí en lo que hacemos en la sección tecnológica—donde ayudamos a las organizaciones a cumplir con 30 de los controles desde la seguridad de los servicios de red, el filtrado web, la seguridad de las aplicaciones y la prevención de la fuga de datos.
Para terminar
¿Cuál es la conclusión? Adaptarse a la norma ISO/IEC 27001:2022 es más que marcar una casilla—se trata de reforzar las defensas para la era digital. Y ese es el mismo espíritu que tuvimos al crear Netskope One.
¿Tiene curiosidad por profundizar? Tenemos justo lo que necesita. Descargue esta guía que mapea la tecnología de Netskope línea por línea, control por control, con los requisitos de la norma ISO 27001:2022.
*El año pasado, se entregaron más de 75.000 certificados ISO 27001, con una impresionante tasa de crecimiento global del 20%. Si este año se registra la misma tasa de crecimiento, ¡estaríamos ante unas 90.000 auditorías!
Lea el blog