Bloc > Ciberseguretat

ISO 27001:2022 – Què ha canviat i com preparar-se de manera eficaç

by | 2 juny, 2025

La norma internacional ISO/IEC 27001:2022 representa una evolució clau en la gestió de seguretat de la informació. Amb un enfocament més clar, actualitzat i alineat amb les necessitats reals de les organitzacions, aquesta versió substitueix l’edició del 2013 i serà obligatòria per a les certificacions a partir de l’octubre del 2025.

Aquesta actualització no només introdueix ajustaments tècnics: també suposa un punt d’inflexió estratègic per a aquelles empreses que volen professionalitzar el seu model de seguretat, alinear-se amb normatives com NIS2, RGPD o DORA, i reforçar la confiança que projecten al mercat.

Contenido del artículo

Què és la ISO 27001 i per què optar per la certificació?

ISO 27001 és l’estàndard internacional per establir, mantenir i millorar un sistema de gestió de seguretat de la informació (SGSI). Proporciona una estructura sòlida per protegir les dades, gestionar riscos tecnològics i augmentar la resiliència empresarial. A més, ofereix garanties a clients, inversors, partners i organismes públics.

Principals canvis a la nova versió de 2022

La revisió del 2022 millora tant l’estructura com el llenguatge de la norma, facilitant-ne la comprensió i l’alineació amb altres estàndards ISO. Encara que no implica refer l’SGSI des de zero, sí que exigeix ​​una revisió minuciosa de processos, documentació i controls existents.

És probable que, en cercar més informació, hagis intentat accedir al contingut complet de la norma sense èxit. Això és perquè ISO/IEC 27001:2022 està protegida per drets d’autor i es considera una publicació comercial. La seva distribució gratuïta no és permesa, i només es pot adquirir a través d’organismes oficials com AENOR o directament des d’ISO. Per ajudar-te, et resumim a continuació els canvis més rellevants:

  • Clàusula 4.4: exigeix ​​definir els processos de l’SGSI i les seves interaccions.
  • Clàusula 6.2: els objectius han de ser mesurables, amb responsables assignats i criteris de seguiment.
  • Clàusula 8.1: es requereix control documentat sobre els processos operatius.
  • Estil més clar i coherent amb altres normes ISO, cosa que facilita la seva integració en sistemes de gestió existents (com ISO 9001 o 14001).

Procés de certificació ISO 27001:2022 com a sistema de gestió de seguretat de la informació en empreses

Annex A de ISO 27001:2022 – Controls actualitzats i nous requisits

Un dels canvis més visibles és la reestructuració de l’Annex A, que redueix el nombre de controls (de 114 a 93) i els organitza en 4 blocs temàtics:

  • Organitzacionals (37)
  • De persones (8)
  • Físics (14)
  • Tecnològics (34)

Entre els nous controls destaquen:

  • Intel·ligència d’amenaces
  • Seguretat en entorns cloud
  • Gestió d’identitats
  • Protecció de dades en mobilitat
  • Eliminació segura d’informació
  • Seguretat del codi font

👉 Aquesta reorganització no relaxa els requisits: els fa més comprensibles i aplicables a entorns reals.

Com adaptar la teva certificació ISO 27001 a la versió 2022

Si la vostra empresa ja està certificada amb la versió 2013, t’hauràs d’adaptar a ISO 27001:2022 abans del 31 d’octubre del 2025. A partir de l’abril del 2024, ja no podran emetre’s noves certificacions amb la versió anterior.

Recomanacions pràctiques:

  • Reviseu l’anàlisi de riscos amb els nous controls.
  • Actualitza la Declaració d’Aplicabilitat (SoA).
  • Avalua quins controls s’han d’integrar o reforçar.
  • Documenta els processos i les polítiques afectades.
  • Forma els equips responsables.
  • Programa una auditoria interna de transició.

Què implica implementar i certificar ISO 27001:2022 a la teva empresa

Implantar un SGSI no és només una qüestió de controls: requereix visió, estratègia i una implementació meticulosa:

  • Diagnòstic inicial i avaluació de maduresa.
  • Disseny i documentació de processos i polítiques.
  • Aplicació tècnica de mesures i controls.
  • Formació de lequip humà.
  • Auditoria interna i acompanyament extern.

💡 A Edorteam portem més de 10 anys acompanyant empreses en aquest procés, amb un enfocament que combina el compliment legal amb solucions tecnològiques eficaces, adaptades a la mida i sector de cada organització.

Què està en joc si no actues?

L’entrada en vigor de la Directiva NIS2 i d’altres regulacions sectorials augmenta l’exigència sobre seguretat de la informació. No adaptar-se a temps pot implicar-hi:

  • Risc de sancions o incompliments legals
  • Pèrdua de confiança de clients i socis
  • Bloqueig en licitacions o grans projectes
  • Ser considerat la baula feble a la cadena de subministrament

Consultoria ISO 27001: com transformar el compliment en valor

Des d’Edorteam ajudem a transformar el compliment normatiu en un actiu estratègic. T’acompanyem en tot el procés, des del diagnòstic fins a l’auditoria final, amb un equip tècnic i jurídic alineat amb tu.

No ens limitem a assenyalar allò que cal corregir. T’ajudem a resoldre’l amb solucions reals, adaptades al teu negoci.

Per què triar Edorteam?

  • Més de 30 anys dexperiència en ciberseguretat i compliment.
  • Consultors certificats i equip tècnic propi, parlem el teu idioma.
  • Experts en ISO 27001, ENS, NIS2 i DORA.
  • Solucions legals i tecnològiques integrades.

Prepara’t per a ISO 27001:2022 amb un partner que ja ho ha fet per si mateix. Contacta’ns i converteix la seguretat en una fortalesa.

Resumen visual de los cambios en la nueva versión ISO 27001:2022 y reorganización del Anexo A

Sol·licita informació

Segueix-nos a xarxes

annex a iso 27001, certificació iso 27001, consultoria iso 27001, iso 27001 2022, iso 27001 pdf, nova versió iso 27001

Altres publicacions relacionades

0 Comments

Submit a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *