skip to Main Content

ISO/IEC 27006-1:2024

Requisitos de transición para ISO/IEC 27006-1:2024

Inicio / Requisitos de transición para ISO/IEC 27006-1:2024

ISO/IEC 27006-1:2024 

La seguridad de la información es una prioridad crítica para organizaciones y empresas de todos los tamaños y sectores. En esta línea, la adopción de normas internacionales es esencial para garantizar la protección de la información y la confianza de los clientes.  

La norma ISO/IEC 27006-1:2024 representa una evolución significativa en la gestión de la seguridad de la información, proporcionando directrices actualizadas y mejoradas para la implementación de Sistemas de Gestión de Seguridad de la Información (SGSI). En este artículo vamos a explorar todos los requisitos de transición necesarios para adaptarse a la nueva versión de la norma, destacando los beneficios y los desafíos que las organizaciones pueden enfrentar en el proceso. 

Requisitos de Transición a la ISO/IEC 27006-1:2024 

Entre los principales cambios entre ISO/IEC 27006:2015 e ISO/IEC 27006-1:2024 se incluyen los siguientes: 

  • Actualización de los requisitos para auditorías remotas 
  • Nuevos requisitos para implementar auditorías remotas 
  • La extensión y efectividad de la aplicación de auditorías remotas se debe indicar en el informe de auditoría.  
  • Eliminación de los requisitos para obtener la aprobación del Organismo de Acreditación si las acciones de auditoría remota representan más del 30% del tiempo de auditoría planificado físicamente.  
  • Cuando el cliente no cuenta con ninguna localización física relevante, el informe de auditoría y el documento de certificación deben indicar que las acciones se llevan a cabo de manera remota. 
  • Actualización del requisito de cálculo del tiempo de auditoría 
  • Introducción del concepto de personas que realizan ciertas tareas idénticas y definición del requisito para determinar el número de personas en consecuencia.  
  • Nuevos requisitos de tiempo de auditoría para extensiones de alcance.  
  • Aclaración de los enfoques para calcular el tiempo de auditoría de múltiples sitios. 
  • Actualización del Anexo D de ISO/IEC 27006:2015 en línea con los controles de seguridad de la información del Anexo A de ISO/IEC 27001:2022 y transferirlo como Anexo E de ISO/IEC 27006-1:2024. 
  • Actualización de los requisitos para hacer referencia a otras normas en los documentos de certificación del Sistema de Gestión de Seguridad de la Información (SGSI). 
  • Eliminación de las redundancias con ISO/IEC 17021-1:2015.  
  • Eliminación del requisito cuantitativo para la experiencia laboral y la formación de auditores de SGSI, por ejemplo, experiencia laboral práctica a tiempo completo de 4 años. 

Descargue el e-book fundamentos de gestión de Seguridad de la Información

Cronograma clave para la transición

ISO/IEC 27006-1:2024 fue publicado en marzo de 2024. Las fechas que a continuación se detallan a partir del 31 de marzo de 2024: 

  • Un Organismo de Acreditación debe estar listo para evaluar conforme a ISO/IEC 27006-1:2024 a más tardar 9 meses después del final del mes de publicación – 31 de diciembre de 2024. 
  • Un Organismo de Acreditación debe utilizar ISO/IEC 27006-1:2024 para todas las evaluaciones de acreditación iniciales o una extensión a las existentes como muy tarde en 12 meses después del final del mes de publicación – 31 de marzo de 2025. 
  • Transición de todos los Organismos de Evaluación de la Conformidad del Organismo de Acreditación completada a más tardar 24 meses después del final del mes de publicación – 31 de marzo de 2026. 
  • Los Organismos de Evaluación de la Conformidad deben utilizar ISO/IEC 27006-1:2024 para todas las auditorías de certificación inicial y para volver a conseguir la certificación después de la acreditación para ISO/IEC 27006-1:2024. La fecha a determinar para cada Organismo de Evaluación de la Conformidad está basada en su fecha de transición de acreditación. 
  • Los Organismos de Evaluación de la Conformidad deben utilizar ISO/IEC 27006-1:2024 para todos los clientes como muy tarde 24 meses después del final del mes de publicación – 31 de marzo de 2026. 

Beneficios de Implementar ISOTools para la transición a ISO/IEC 27006:2024 

Implementar ISOTools en una organización ofrece múltiples beneficios en los cambios y la transición a la nueva ISO/IEC 27006-1:2024. ISOTools facilita la adaptación rápida y eficaz a las nuevas normas y requisitos de auditoría, para cumplir con todos los requisitos del estándar. Esto incluye las auditorías remotas, cuya gestión se simplifica, para asegurar que los informes de auditoría son precisos.  

Además, ISOTools reduce el cálculo del tiempo de auditoría, lo que incluye las nuevas exigencias para extensiones de alcance y auditorías en múltiples sitios. Así se garantiza una asignación de recursos eficiente. La alineación de ISOTools con los controles de seguridad de la información actualizados y la eliminación de redundancias mejora el SGSI. ISOTools asegura el cumplimiento normativo y mejora la eficiencia operativa, reduce riesgos y fomenta la confianza durante la certificación. 

Fundamentos de gestión de Seguridad de la Información

¿Desea saber más?

Entradas relacionadas

Back To Top