El fabricante de soluciones de telecomunicaciones y control de accesos 2N ha superado con éxito la transición de la norma ISO 27001:2014 a la última certificación ISO 27001:2023, adelantándose así a la fecha límite de transición del 31 de octubre de 2025.
La norma ISO 27001, que forma parte de la familia ISO/IEC 27000, especifica los requisitos de un sólido sistema de gestión de la seguridad de la información (SGSI). Ésta se basa en los principios fundamentales de confidencialidad, integridad y disponibilidad, lo que garantiza que 2N gestiona eficazmente y mejora continuamente los riesgos para la seguridad de la información.
Aunque las cláusulas 4-10 se mantienen en gran medida en línea con las versiones anteriores, las principales mejoras reflejan las crecientes exigencias actuales en materia de ciberseguridad, como la actualización del anexo A. Los controles de seguridad del anexo A se han reducido de 114 a 93, agrupados en cuatro temas (organizativo, humano, físico y tecnológico), con 11 controles totalmente nuevos, como la seguridad en la nube, la inteligencia sobre amenazas, la codificación segura y la prevención de la fuga de datos.
Requisitos reforzados y armonización
Asimismo, se han reforzado los requisitos mediante una mejor planificación, análisis de las partes interesadas, cartografía de la interacción de los procesos, seguimiento de los objetivos y procedimientos más estructurados de gestión del cambio. Por último, la redacción y la estructura están ahora más en consonancia con otras normas ISO sobre sistemas de gestión (a través del anexo SL), lo que favorece la gobernanza integrada.
La obtención de la ISO 27001:2023 no solo subraya el compromiso de 2N con la seguridad, sino que demuestra un cumplimiento proactivo de las normas internacionales de ciberseguridad, una garantía de la continuidad del negocio y la confianza de sus clientes y socios, al tiempo que se señala la preparación estratégica para las tecnologías emergentes y los servicios ‘cloud-first’.