La enmienda a ISO/IEC 27001: 2022 AMD 1: 2024 será auditable desde mayo de 2024 en toda organización que implemente el estándar. La ciberseguridad y el cambio climático tienen una relación imparable que apenas comienza y que la Organización Internacional de Normalización (ISO, por sus siglas en inglés), formalizó este 23 de febrero de 2024 al publicar una enmienda aplicable a todas las normas de sistemas de gestión. Tal enmienda afecta a los apartados 4.1 Comprensión de la organización y de su contexto y 4.2 Comprensión de las necesidades y expectativas de las partes interesadas.

La adopción de estos nuevos requisitos puede brindar a las organizaciones un avance hacia la seguridad y la sostenibilidad. También otorgan una ventaja competitiva al demostrar compromiso con la sostenibilidad y al tomar en cuenta los requisitos de las partes interesadas que estén relacionados con este tema.

¿Cómo abordar los cambios? Recomendamos empezar por reducir, sensibilizar y medir:

1. Reducir el consumo de energía y de emisiones de carbono:

• Implementar políticas de ahorro de energía: Apagar equipos cuando no estén en uso y utilizar modos de bajo consumo.
• Virtualización de servidores: Reducir el número de servidores físicos necesarios.
• Usar hardware y software eficiente: Elegir equipos con certificación energética eficiente.
• Uso de energía renovable: Implementar paneles solares, aerogeneradores, entre otros.

• Comprar energía verde: Adquirir energía proveniente de fuentes renovables.
• Teletrabajo: Reducir las emisiones de carbono relacionadas con el transporte.
• Implementar soluciones de videoconferencia: Reducir la necesidad de viajes de negocios.
• Reducir el uso de papel, reciclar materiales, emplear menos plástico y eliminar responsablemente los residuos electrónicos: constituyen medidas fáciles de llevar a cabo. ¡Empieza hoy!

2. Sensibilización y formación:

• Concienciar a los empleados sobre la importancia de la sostenibilidad: Impartir formación sobre el cambio climático y cómo el SGSI puede contribuir a combatirlo.
• Adoptar prácticas sostenibles en el trabajo: Apagar las luces al salir de una sala, utilizar el transporte público, entre otros.

3. Medición y seguimiento:

• Establecer indicadores de desempeño (KPIs): Medir el impacto del SGSI en el medio ambiente.
• Monitorizar el consumo de energía, las emisiones de carbono y la generación de residuos.
• Establecer objetivos de mejora continua: Implementar medidas para reducir el impacto ambiental del SGSI.

Se prevé que este espaldarazo de la ISO a las iniciativas a favor de mitigar el cambio climático incida de forma positiva en las organizaciones. La seguridad de la información y el cambio climático son dos temas interdependientes, este último es parte de nuestro contexto y vale la pena tomarlo en cuenta para tomar decisiones estratégicas que beneficien no solo a las empresas, sino a las comunidades y al planeta.  Además, el mercado se muestra cada vez más exigente en cuanto a la sostenibilidad de las organizaciones que crean productos, servicios y marcas que usa/consume.  Las organizaciones que luchan contra el cambio climático estarán mejor posicionadas para el éxito futuro.