La nuevas estructura de la norma es un importante paso para la simplificación y facilidad de uso de esta, teniendo importantes cambios, no solo en lo estructural, sino que incluso a nivel de lenguaje acercándose a temas más cercanos a la ciberseguridad actual.

La fusión y definición de controles es uno de los aspectos más relevantes, la incorporación de 11 nuevos controles y el reordenamiento de más de 54 controles para definir 23 controles nuevos nos permite contar con una norma con definiciones mucho más actualizadas, más alineada al contexto de ciberseguridad, protección de la privacidad y gestión de incidencias, y con una mayor simplicidad en controles de gestión de activos, control de acceso e identidades, seguridad física, seguridad en las operaciones y seguridad en el software, lo cual hace a la norma mucho más comprensible y aplicable.

Este un breve resumen de los cambios que provee la norma, según la versión DIS.

Cuando aparezca la versión FDIS, será tema central de nuestro próximo Boletín. Muchos de los aspectos presentados en la versión DIS, pudiesen cambiar. De todas maneras, la versión DIS, nos da una clara idea de los cambios en la norma ISO 27002:2021. Las modificaciones son de cierta profundidad.