Desde su publicación en 2022, la norma ISO/IEC 27001:2022 introdujo una actualización significativa en su Annex A, que deberá ser plenamente implementada por las organizaciones certificadas antes del 31 de octubre de 2025. Esta transformación moderniza la gestión de la seguridad de la información (ISMS), adaptándola a los desafíos actuales en ciberseguridad, cloud y privacidad.
¿Qué cambia en el Annex A?
La revisión del Annex A no solo reorganiza la estructura de los controles, sino que también incorpora nuevos lineamientos para abordar riesgos digitales emergentes. En concreto:
- Se reducen y reagrupan los controles: de los 114 anteriores, ahora hay 93 controles organizados en 4 temáticas.
- Se integran 11 controles nuevos, enfocados en:
- Inteligencia sobre amenazas
- Seguridad en servicios cloud
- Prevención de fuga de datos
- Seguridad en desarrollo
- Filtrado de contenidos y más
“Los nuevos controles abordan ciberseguridad moderna, incluyendo privacidad, cloud y desarrollo seguro” — Advisera
Beneficios clave para las organizaciones
Los cambios en el Annex A permiten:
✅ Simplificar la estructura del ISMS
✅ Mejorar la alineación con los riesgos actuales
✅ Abordar amenazas modernas como ataques a la nube, filtraciones de datos, y más
✅ Facilitar la integración con otros marcos de ciberseguridad y normativas regulatorias
¿Qué deben hacer las empresas?
La transición no es automática ni menor. Las organizaciones certificadas en ISO/IEC 27001:2013 deberán:
- Revisar y actualizar su análisis de riesgos
- Alinear los controles vigentes con la nueva estructura
- Capacitar equipos y actualizar documentación interna
- Superar una auditoría de transición antes del 31 de octubre de 2025
GOLD te guía en el proceso
En GOLD Management Group, te acompañamos en el análisis, adaptación y auditoría de tu Sistema de Gestión de Seguridad de la Información bajo ISO 27001:2022. Con un enfoque técnico y estratégico, te ayudamos a cumplir con los nuevos requisitos y fortalecer tu posición ante clientes, stakeholders y entornos regulados.
👉 Contáctanos y asegúrate de migrar a tiempo, con respaldo experto.
