Dentro de lo que se conoce de esta actualización, ISO/IEC 27001:2022 no introducirá en si grandes cambios, enfocándose la actualización en el Anexo A Normativo asociado a algunos de los controles, así mismo se revisarán editorialmente las notas de la Cláusula 6.1.3 c), afianzando el concepto de “control de seguridad de la información”.
Haciendo una comparación de los controles con la norma anterior, los controles que integran esta norma se redujeron, de 114 a 93 controles, divididos en los siguientes temas: 8 relacionados al personal, 14 para objetos físicos de los cuales 1 es nuevo, 34 para tecnología con 7 nuevos, y 37 para aspectos organizacionales con 3 controles nuevos.
Un tema recurrente cuando se presentan actualizaciones de norma, es la validez de las certificaciones obtenidas en la versión inmediatamente anterior, por lo cual el documento IAF MD 26, publicado en agosto de 2022, ya ha incorporado los plazos de certificación y de transición. Las nuevas certificaciones que se otorguen de ISO/IEC 27001 podrán hacerse en la versión 2013 solo por el primer año de vigencia de la versión 2022 y el plazo de transición a la versión 2022 de cualquier certificado otorgado, deberá realizarse antes de cumplir 3 años desde la publicación oficial de la norma internacional ISO/IEC 27001:2022.
