Probablemente, en estas últimas semanas, habréis escuchado que hace un par de meses se publico la norma ISO 27002:2022, que describe los controles que, a finales de este año si se cumple el calendario, sustituirán al anexo A de la norma UNE-EN ISO/IEC 27001:2017. Esta adaptación no generará un cambio de versión de la norma, si no una corrección de errores que modificar la estructura del anexo A.
A diferencia de una actualización de versión de una norma, una corrección de errores implica un plazo de adecuación menor, probablemente no superior a 12 meses, por lo que es muy recomendable que las organizaciones empiecen a aproximarse a este nuevo marco normativo cuanto antes, ya que, como veremos a continuación, algunos de los nuevos controles pueden requerir un esfuerzo importante, tanto a nivel económico como en su implementación.