Referencias de ciberseguridad con garantía acreditada

AENOR dispone de la acreditación de ENAC para certificar con la nueva versión de la Norma ISO/IEC 27001 de Sistema de Gestión de Seguridad de la Información y con el nuevo Esquema de Nacional de Seguridad (ENS). De esta forma, se convirtió en la primera entidad en contar con estas acreditaciones, junto con la UNE-EN ISO 22301 de Sistema de Gestión de Continuidad de Negocio, que le permiten ofrecer a las organizaciones referencias de ciberseguridad y resiliencia con garantía acreditada.

En el caso de la Norma ISO/IEC 27001, la acreditación de AENOR es pionera en Europa y Latinoamérica y se ha llevado a cabo de acuerdo con las especificaciones de la Norma ISO 17021-1 e ISO/IEC 27006, que determinan y extienden requisitos en el ámbito de la ISO/IEC 27001.

• Todas las organizaciones deberán adaptarse a la nueva versión del estándar antes del 31 de octubre de 2025.
• A partir del 1 de mayo de 2024, las ofertas iniciales y de renovación de certificación que ofrecerá AENOR a las organizaciones serán con la nueva versión ISO/IEC 27001:2022.

Además, las empresas que ya tienen un Sistema de Gestión de Seguridad de la Información certificado de acuerdo con la Norma ISO/IEC 27001 deben tener en cuenta los siguientes aspectos:

• Si desean adaptarse a la nueva versión, y aún no les corresponde una auditoría de seguimiento o renovación, deberán realizar una auditoría extraordinaria con un mínimo de duración de una jornada.
• Si planifican adaptarse a la nueva versión en una auditoría de seguimiento, deberán incrementar una jornada adicional al tiempo ya establecido a la auditoría de seguimiento.
• Si la adaptación a la nueva versión de la norma se pretende realizar en la auditoría de renovación, deberán incrementar en media jornada adicional el tiempo ya establecido a la auditoría de renovación.

Por último, la certificación de acuerdo con la Norma ISO/IEC 27001 acreditada de AENOR se entrega junto con al certificado internacional de IQNet, aportando un valor diferencial y de mayor garantía internacional a las organizaciones.

En esta guía, se tratan todos los aspectos que las entidades de certificación acreditadas deben cumplir en sus auditorías; desde la imparcialidad, la competencia técnica, el cálculo objetivo de los tiempos de auditoría, etc. Estos requisitos son de obligado cumplimiento para todas las entidades acreditadas

Las empresas que cuenten con un certificado de Esquema Nacional de Seguridad (ENS) tendrán hasta el 5 de mayo de 2024 para adaptarse a la nueva versión RD 311/2022.

Fuente: aenor-TIC – Mayo 2022

La IAF es la asociación mundial de organismos de acreditación y otros organismos interesados en la evaluación de la conformidad en los ámbitos de los sistemas de gestión, productos, procesos, servicios, personal, validación y verificación y otros programas similares de evaluación de la conformidad. La Entidad Nacional de Acreditación (ENAC) es miembro de IAF.

La acreditación es el reconocimiento formal de la independencia y capacidad técnica de una entidad de evaluación de la conformidad para desarrollar actividades de certificación. AENOR cuenta con 197 acreditaciones y autorizaciones tanto españolas como de otros países; para ello supera cada año unas 150 jornadas de auditoría realizadas por entidades de acreditación y otros organismos.

La confianza del tejido empresarial se refleja también en que, actualmente, más de 1.200 organizaciones nacionales e internacionales cuentan con certificados AENOR en ISO/IEC 27001 o Esquema Nacional de Seguridad, lo que convierte a AENOR en la entidad líder en soluciones de ciberseguridad.

AENOR ha desarrollado un ecosistema de certificación IT que fortalece a las organizaciones en el trabajo que vienen desarrollando para defenderse tanto de los ciberataques, como de los riesgos y amenazas que marcan la actualidad.

De esta manera, se favorece el desarrollo de una masa crítica de organizaciones ciberseguras que busca disuadir a los hackers.