Un total de 2.335 centros de trabajo de diversos países del mundo cuentan con esta certificación por AENOR, siendo en España la principal certificadora.
AENOR ha obtenido la acreditación de ENAC (Entidad Nacional de Acreditación) para certificar el Sistema de Gestión de Seguridad de la Información según la nueva versión de la norma UNE-EN ISO/IEC 27001:2017. Se convierte así en la primera entidad que consigue esta acreditación en Europa y Latinoamérica, donde 2.335 centros de trabajo cuentan con este sello por AENOR. Las organizaciones ya certificadas en ISO/IEC 27001 deberán adaptar sus sistemas de gestión a la nueva versión antes del 31 de octubre de 2025.
La ciberseguridad se ha convertido en una prioridad estratégica para generar confianza en la actual sociedad digital e ISO/IEC 27001 es la solución más reconocida internacionalmente para la gestión de los sistemas de información. Así lo confirman los datos del último estudio de ISO (Organización Mundial de Normalización), que indican que existen más de 100.000 centros de trabajo certificados en todo el mundo según esta norma. España, es el tercer país europeo por centros certificados, con 3.483; siendo AENOR el principal certificador.
ISO/IEC 27001 es una herramienta fundamental para que las organizaciones logren una mejor gestión de la ciberseguridad, desde el punto de vista técnico, organizacional y legal según el análisis de riesgos de los sistemas de la información. Es el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de Tecnología de la Información, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.
Para atender a estas nuevas ciberamenazas la certificación ISO/IEC 27001 ha sido actualizada por el comité técnico de ISO en febrero de 2022. Las novedades se centran en mejorar su legitimidad y facilitar su comprensión; se han actualizado las cláusulas para mantener la estructura SL de ISO, junto a su Anexo A de controles, alineadas con las tendencias actuales, entre ellas la seguridad del software y la inteligencia artificial; se puede realizar una evaluación de los riesgos de forma más eficiente y segura; y se hace mayor énfasis en la necesidad de considerar la seguridad digital en todos los aspectos de la gestión de la empresa.
AENOR ha sido acreditada para certificar la nueva versión desde el 3 de marzo de 2023. Como el principal certificador de esta norma en España, va a desplegar una serie de acciones para ayudar a las organizaciones en la transición.
Hay que recordar que AENOR también fue la primera entidad en España acreditada por la ENAC para certificar la conformidad del Real Decreto 311/2022 por el que se regula el Esquema Nacional de Seguridad (ENS).
