ISO 27001:2022 y el control A.8.16: la vigilancia que la norma exige

La versión 2022 de la norma ISO 27001 introdujo cambios significativos en su Anexo A, reestructurando los controles y añadiendo once nuevos entre los que destaca el control A.8.16: Actividades de monitorización. Este control establece explícitamente que las redes, los sistemas y las aplicaciones deben ser monitorizados para detectar comportamientos anómalos y evaluar posibles incidentes de seguridad de la información.

El control A.8.16 no actúa de forma aislada. Está respaldado por el A.8.15 (Registro de eventos), que exige generar y conservar registros de las actividades de los sistemas, los accesos y los eventos de seguridad. Y por el A.8.17 (Sincronización de relojes), que garantiza que los logs de distintos sistemas sean coherentes temporalmente para poder correlacionar eventos.

Qué evidencia pide el auditor

Cuando un auditor de ISO 27001 revisa el cumplimiento del A.8.16, buscará evidencia de que existe un proceso activo de monitorización: alertas configuradas, registros de incidentes detectados, procedimientos documentados para la revisión de logs y evidencia de que las alertas son revisadas y gestionadas. No basta con tener el sistema instalado; hay que demostrar que funciona.

Un SOC gestionado proporciona exactamente esa evidencia de forma continua y estructurada. Los informes mensuales del SOC, el registro de alertas gestionadas y los tickets de incidentes abiertos y resueltos son la documentación que los auditores ISO 27001 necesitan para certificar que el control A.8.16 está efectivamente implementado y operativo.

El control A.8.16 exige monitorización activa y continua. Blindara lo implementa desde el primer día y genera los registros de alertas gestionadas que el auditor ISO 27001 necesita para verificar que el control es operativo, no solo documentado.