Referencias de ciberseguridad con garantía acreditada

AENOR ha sido la primera entidad en lograr la acreditación de ENAC para las nuevas versiones de la Norma ISO/IEC 27001, en Europa y Latinoamérica, y del Esquema Nacional de Seguridad. ¿Quieres culminar con éxito el proceso de adaptación a las nuevas referencias de ciberseguridad? Aquí te explicamos cómo hacerlo.

Referencias de ciberseguridad con garantía acreditada
  • Facebook
  • Twitter
  • Pinterest
  • LinkedIn
Etiquetas: Ciberseguridad, Digitalización
Boris Delgado
Director de Soluciones de Digitalización y Tecnología
Marta Allue
Coordinadora Técnica de Certificación TIC
AENOR

AENOR dispone de la acreditación de ENAC para certificar con la nueva versión de la Norma ISO/IEC 27001 de Sistema de Gestión de Seguridad de la Información y con el nuevo Esquema de Nacional de Seguridad (ENS). De esta forma, se convirtió en la primera entidad en contar con estas acreditaciones, junto con la UNE-EN ISO 22301 de Sistema de Gestión de Continuidad de Negocio, que le permiten ofrecer a las organizaciones referencias de ciberseguridad y resiliencia con garantía acreditada.

 

En el caso de la Norma ISO/IEC 27001, la acreditación de AENOR es pionera en Europa y Latinoamérica y se ha llevado a cabo de acuerdo con las especificaciones de la Norma ISO 17021-1 e ISO/IEC 27006, que determinan y extienden requisitos en el ámbito de la ISO/IEC 27001.

Claves para realizar la migración

Las empresas que ya disponen de la certificación de Sistema de Gestión de Seguridad según la Norma ISO/IEC 27001 han de tener en cuenta y seguir las directrices de IAF (Foro Internacional de Acreditación) y ENAC (Entidad Nacional de Acreditación) para realizar la adaptación de sus certificados a la nueva versión de la norma:

  • Todas las organizaciones deberán adaptarse a la nueva versión del estándar antes del 31 de octubre de 2025.
  • A partir del 1 de mayo de 2024, las ofertas iniciales y de renovación de certificación que ofrecerá AENOR a las organizaciones serán con la nueva versión ISO/IEC 27001:2022.

 

Además, las empresas que ya tienen un Sistema de Gestión de Seguridad de la Información certificado de acuerdo con la Norma ISO/IEC 27001 deben tener en cuenta los siguientes aspectos:

 

  • Si desean adaptarse a la nueva versión, y aún no les corresponde una auditoría de seguimiento o renovación, deberán realizar una auditoría extraordinaria con un mínimo de duración de una jornada.
  • Si planifican adaptarse a la nueva versión en una auditoría de seguimiento, deberán incrementar una jornada adicional al tiempo ya establecido a la auditoría de seguimiento.
  • Si la adaptación a la nueva versión de la norma se pretende realizar en la auditoría de renovación, deberán incrementar en media jornada adicional el tiempo ya establecido a la auditoría de renovación.

Por último, la certificación de acuerdo con la Norma ISO/IEC 27001 acreditada de AENOR se entrega junto con al certificado internacional de IQNet, aportando un valor diferencial y de mayor garantía internacional a las organizaciones.

Todas las organizaciones deberán adaptarse a la nueva versión de la Norma ISO/IEC 27001l antes del 31 de octubre de 2025 y disponen hasta el 5 de mayo de 2024 en el caso del nuevo RD 311/2022-ENS

Esquema Nacional de Seguridad

En el caso de la certificación ENS, AENOR, como entidad acreditada por ENAC, debe superar anualmente las auditorías de acreditación conforme a la ISO/IEC 17065, que en ENS, también aplica, entre otras referencias, la guía para entidades certificadoras: CCN-CERT IC-01/19 Criterios Generales de Auditoría y Certificación

En esta guía, se tratan todos los aspectos que las entidades de certificación acreditadas deben cumplir en sus auditorías; desde la imparcialidad, la competencia técnica, el cálculo objetivo de los tiempos de auditoría, etc. Estos requisitos son de obligado cumplimiento para todas las entidades acreditadas

 

Las empresas que cuenten con un certificado de Esquema Nacional de Seguridad (ENS) tendrán hasta el 5 de mayo de 2024 para adaptarse a la nueva versión RD 311/2022.

Modelo de Ciberseguridad y Privacidad de AENOR

Modelo de Ciberseguridad y Privacidad de AENOR

Fuente: aenor-TIC – Mayo 2022

Valor añadido de la acreditación

Valor añadido de la acreditación

El valor de la acreditación en las referencias de ciberseguridad son clave. En el caso de una norma/estándar internacional como ISO/IEC 27001 tiene un reconocimiento en cualquier país del mundo, gracias a IAF a través de los acuerdos MLA (Multi Lateral Agreement).

La IAF es la asociación mundial de organismos de acreditación y otros organismos interesados en la evaluación de la conformidad en los ámbitos de los sistemas de gestión, productos, procesos, servicios, personal, validación y verificación y otros programas similares de evaluación de la conformidad. La Entidad Nacional de Acreditación (ENAC) es miembro de IAF.

 

La acreditación es el reconocimiento formal de la independencia y capacidad técnica de una entidad de evaluación de la conformidad para desarrollar actividades de certificación. AENOR cuenta con 197 acreditaciones y autorizaciones tanto españolas como de otros países; para ello supera cada año unas 150 jornadas de auditoría realizadas por entidades de acreditación y otros organismos.

 

La confianza del tejido empresarial se refleja también en que, actualmente, más de 1.200 organizaciones nacionales e internacionales cuentan con certificados AENOR en ISO/IEC 27001 o Esquema Nacional de Seguridad, lo que convierte a AENOR en la entidad líder en soluciones de ciberseguridad.

 

AENOR ha desarrollado un ecosistema de certificación IT que fortalece a las organizaciones en el trabajo que vienen desarrollando para defenderse tanto de los ciberataques, como de los riesgos y amenazas que marcan la actualidad.

 

De esta manera, se favorece el desarrollo de una masa crítica de organizaciones ciberseguras que busca disuadir a los hackers.

Números anteriores

Consulta números anteriores en esta sección, los números a partir de marzo de 2018 están disponibles en versión Online y todos están disponibles para descarga en PDF. Utiliza los cursores o desplace las revistas para acceder a los contenidos.
Utilizamos cookies propias y de terceros con finalidades analíticas y para mostrarte publicidad relacionada con tus preferencias a partir de tus hábitos de navegación y tu perfil. Puedes configurar o rechazar las cookies haciendo click en “Configuración de cookies”. También puedes aceptar todas las cookies pulsando el botón “Aceptar todas las cookies”. Para más información puedes visitar nuestra Política de Cookies.