La Asociación Española de Normalización actualiza normas sobre ciberseguridad y digitalización

El pasado 17 de mayo, la Asociación Española de Normalización, conocida como la UNE, publicó dos nuevas versiones de normas relacionadas con la digitalización y la ciberseguridad.

Las normas actualizadas han sido UNE-ISO/IEC 27001:2023 y la UNE-EN ISO/IEC 27002:2023, ambas disponibles desde el día 18 de mayo tal y como lo hizo saber la organización mediante un comunicado.

Concretamente, ambas normas, UNE-ISO/IEC 27001:2023 ('Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos') y UNE-EN ISO/IEC 27002:2023 ('Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información') afianzan el marco normativo para la ejecución, mantenimiento y mejora de un sistema de gestión centrado en la seguridad de la información, que además es compatible con otros sistemas de gestión internacionales.

"Las nuevas versiones de las normas introducen importantes actualizaciones para mantenerse al día con los cambios rápidos y evolutivos en la ciberseguridad y la protección de la privacidad. Estas actualizaciones incluyen la incorporación de nuevos controles y la simplificación de la gestión a través de la fusión de controles existentes", ha detallado la organización en su comunicado.

Según el organismo español, la implementación de estas normas supone un "gran apoyo" en el proceso de digitalización de las organizaciones al proporcionar un marco "seguro y eficiente" para la gestión de la información y la protección de la privacidad.