icon_menu

Cambios de las normas ISO, tendencias y su impacto en las empresas.

Certificaciones
10 min de lectura

Por: Julio Ubarnes
Gerente Certificaciones Cluster Perú & Ecuador, SGS

En este artículo vamos a centrarnos en los últimos cambios que se han desarrollado en las normas ISO así como los próximos a venir.

Comunicado conjunto IAF/ISO sobre la incorporación de las consideraciones del Cambio Climático a las Normas del Sistema de Gestión

En febrero del 2024 se realizó una comunicación conjunta IAF/ISO para abordar la necesidad de considerar el efecto del cambio climático en la capacidad de lograr los resultados previstos del sistema de gestión, este cambio en el anexo SL afecta a todas las normas ISO como la ISO 9001, ISO 45001, ISO 14001, ISO 27001, entre otras.

Este cambio afectó principalmente los requisitos 4.1 y 4.2 de las normas solicitando que las organizaciones deben determinar si el cambio climático es un tema relevante así como las partes interesadas relevantes pueden tener requisitos relacionados al cambio climático, en tal sentido estos aspectos ya los venimos abordando en el desarrollo de nuestras auditorías y generando hallazgos en los casos apliquen, dando nuestra contribución en este aspecto.

Proyección de la norma ISO 14001:2026

Pasos muy similares a los que se van a seguir con la ISO 9001.

Proyección de la norma ISO 45001:2027

Se proyecta contar con la nueva versión de la norma en el 2027, llevando pasos muy similares a los de la ISO 9001 e ISO 14001.

Caducidad de la norma ISO 27001:2013 reemplazada por la versión 2022

El 31 de octubre del 2025 estarían caducando todos los certificados de la norma ISO 27001:2013, por ello las empresas certificadas en esta norma deben realizar sus auditorías de transición a la versión 2022 en el corto tiempo para evitar esta situación.

Entendemos que la norma ISO 27001 es muy técnica por ello es una norma muy compleja de implementar en las organizaciones, pero a la vez dada la importancia que representa la información en las empresas y los riesgos que involucran no contar con los controles en las mismas, esta norma se ha vuelto una tendencia para la certificación.

Entendiendo lo anteriormente expuesto y viendo la necesidad del mercado, en SGS hemos desarrollado una norma propia “INFOSEC ESSENTIALS” basada en la ISO 27001, es una auditoría con una duración de 1 día y que como resultado va a permitir a las empresas tener una declaración de su situación actual sobre la seguridad de la información (Inicial, emergente o maduro), y poder dar confianza a sus partes interesadas pertinentes, para luego poder dar el siguiente paso y certificar la ISO 27001:2022.

Nueva versión de la norma ISO 37001:2025

En marzo del 2025 se ha publicado una nueva versión de la norma donde los principales cambios son los siguientes:

  • Inclusión en el requisito 4.1:
    La organización debe determinar si el cambio climático es una cuestión relevante.

  • Inclusión en el requisito 4.2:
    Las partes interesadas relevantes pueden tener requisitos relacionados con el cambio climático.

  • Nuevo requisito 5.1.3. Cultura Antisoborno:
    Dentro del requisito 5 de la alta dirección se establecen obligaciones para que se desarrolle, mantenga una cultura antisoborno en todos los niveles de la organización.

  • División de requisito 7.3 en subcláusulas:

    • 7.3.1. Generalidades

    • 7.3.2. Toma de Conciencia

    • 7.3.3. Formación

    • 7.3.4. Formación Socios de Negocios

Proyección de la norma ISO 9001:2026

Aún es prematuro compartir los cambios definitivos previstos, ya que es necesario puedan alcanzar un consenso. Hasta la fecha, los debates se han centrado más en la gestión de riesgos, la resiliencia y las oportunidades, la integración de consideraciones de transformación digital y un mayor énfasis en la sostenibilidad y la gestión de la cadena de suministro.

En este gráfico se puede visualizar los siguientes pasos para llegar a la nueva versión de la norma:

Entendemos que la norma ISO 27001 es muy técnica por ello es una norma muy compleja de implementar en las organizaciones, pero a la vez dada la importancia que representa la información en las empresas y los riesgos que involucran no contar con los controles en las misma, esta norma se ha vuelto una tendencia para la certificación.
Entendiendo lo anteriormente expuesto y viendo la necesidad del mercado, en SGS hemos desarrollado una norma propia “INFOSEC ESSENTIALS” basada en la ISO 27001, es una auditoria con una duración de 1 día y que como resultado va a permitir a las empresas tener una declaración de su situación actual sobre la seguridad de la información (Inicial, emergente o maduro), y poder dar confianza a sus partes interesadas pertinentes, para luego poder dar el siguiente paso y certificar la ISO 27001:2022.

En un entorno cada vez más dinámico y retador, la actualización constante de las normas ISO refleja la necesidad de las organizaciones de ser resilientes, sostenibles y adaptables frente a los cambios globales. En SGS seguimos comprometidos en apoyar a las empresas en su proceso de transición y certificación, asegurando su alineación con las mejores prácticas internacionales y fortaleciendo su competitividad en el mercado.

Compartir

Descubre más desde Club SGS

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo