La nueva enmienda que afecta a la normativa ISO/IEC 27001:2022 AMD 1:2024 es auditable a partir de mayo de 2024 y marca una evolución significativa en la integración de la sostenibilidad junto con la seguridad de las organizaciones. Esta enmienda fue publicada por la Organización Internacional de Normalización (ISO) el 23 de febrero de 2024, afectando a los apartados 4.1 Comprensión de la organización y su contexto y 4.2 Comprensión de las necesidades y expectativas de las partes interesadas.
Ahora, profundizaremos en qué implica esta enmienda y cómo podemos implementarla eficazmente en las organizaciones:
¿De qué se trata?
La enmienda a la ISO/IEC 27001:2022 AMD 1:2024, expone la creciente vinculación entre la seguridad de las organizaciones y el cambio climático. Un Sistema de Gestión de Seguridad de la Información (SGSI) que esté basado en la normativa puede ser un aliado poderoso para la lucha contra el cambio climático. Implementar medidas de seguridad no solo protege los datos de las organizaciones, sino que también ayuda a contribuir a un propósito mayor, como es la sostenibilidad ambiental.
Cambios Específicos de la Enmienda
Determinar la Relevancia del Cambio Climático
- La organización debe evaluar si el cambio climático es un problema relevante para sus operaciones y la seguridad de la información. Este análisis debe ser parte del contexto de la organización.
Considerar Requisitos de Partes Interesadas Relacionados con el Cambio Climático
- Se añade una nota que indica que las partes interesadas relevantes pueden tener requisitos específicos relacionados con el cambio climático. Es esencial identificar y considerar estos requisitos en el SGSI.
¿Cómo implementar cambios para cumplir con la nueva enmienda?
Implementar la enmienda a la normativa implica adoptar medidas específicas. Aquí presentamos tres acciones clave para hacer efectiva esta enmienda:
- Revisar los Proveedores y Servicios:
- Evalúa si los proveedores de la organización están incluyendo información y sellos Green Tech en sus servicios (IaaS, PaaS, SaaS).
- Implementar Políticas para la Destrucción Segura y Sostenible de Equipos:
- Una opción efectiva es dar una segunda vida a los equipos a través de su reutilización por parte de empleados o externos.
- Fomentar el Teletrabajo:
- La modalidad del teletrabajo reduce desplazamientos, disminuyendo la huella de carbono asociada al uso de combustibles fósiles. Fomentar políticas de teletrabajo en las organizaciones contribuye a la lucha contra el cambio climático.
Beneficios de Implementar la Enmienda
En una realidad cada vez más exigente con la sostenibilidad, las organizaciones que consigan implementar estos cambios en su actividad estarán mejor posicionadas en el futuro. Adoptar estas medidas no solo cumple con los nuevos requisitos de seguridad, sino que también demuestra un compromiso con la sostenibilidad ambiental.
Implementar la Enmienda 1 a ISO/IEC 27001:2022 (AMD 1:2024) es crucial para mantener la relevancia y efectividad de tu SGSI frente a los desafíos del cambio climático. Sigue estos pasos para asegurar una integración fluida y cumplir con los estándares internacionales de seguridad de la información.
¡Enfrenta este desafío con nuestro equipo de expertos!
