Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 825 sobre la certificación ISO 27001 en el marco del Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) ha actualizado la guía de la seguridad de las TIC 825 sobre las medidas compatibles entre el Esquema Nacional de Seguridad con el estándar ISO/IEC 27001:2022, entendida esta compatibilidad no como una relación aritmética de equivalencia, sino bajo un análisis general de los contenidos de ambas normas.

Esta guía pretende ofrecer una herramienta ágil para aquellas entidades que pretenden enriquecer su marco de seguridad asociado al cumplimiento del Esquema Nacional de Seguridad, mediante el despliegue de un sistema de gestión de seguridad de la información, con fuentes complementarias de la ISO 27002:2022 e incluso, capaz de soportar una certificación de la ISO 27001.

Para la integración de sistemas de gestión, es recomendable realizar siempre un análisis de convergencias, por lo que la labor iniciada en esta guía solo es una aproximación general que deben ser particularizada para cada organización.

La guía también puede ser empleada a la inversa, es decir, para aquellas entidades que ya disponiendo de sistemas de gestión de seguridad de la información bajo la ISO 27001, pretendan validar la conformidad de sus sistemas con el Real Decreto 311/2022 de 3 de mayo (ENS).

El presente documento establece unas pautas de carácter general que son aplicables a entidades de distinta naturaleza, dimensión y sensibilidad sin entrar en casuísticas particulares. Se espera que cada organización las particularice para adaptarlas a su entorno singular.