¿Qué es ISO 27001?
ISO/IEC 27001:2022 es un estándar internacional para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
Esta normativa proporciona un marco basado en riesgos para proteger la confidencialidad, integridad y disponibilidad de la información, utilizando un enfoque de mejora continua basado en el ciclo PDCA (Plan-Do-Check-Act).
Con el certificado ISO 27001 podrás demostrar que tu empresa sigue las mejores prácticas en seguridad de la información y es capaz de conocer, gestionar y minimizar riesgos de amenazas digitales.
Principales cambios respecto a ISO 27001:2022
ISO 27001:2022 surge de la necesidad de incorporar ciertos cambios a la norma, los cuales se centran en cambios en el cuerpo normativo y cambios en el Anexo A que afectan a los controles a implementar en la empresa y en la forma de estructurar la Declaración de Aplicabilidad (SOA).
|
ISO 27001:2013 |
ISO 27001:2022 |
|
|
Número de controles del Anexo A |
114 |
93 |
|
Número de secciones que dividen los controles |
14 |
1 |
|
Actualizaciones menores en las cláusulas obligatorias |
4 |
10 |
|
Nuevos controles al Anexo A |
11 |
– |
Los cambios de los controles son los más significativos, estos 93 controles de ISO 27001:2022 se han organizados en 4 grupos con el objetivo de minimizar los controles y agruparlos de una forma más lógica y fácil de entender.
Hay un total de 11 nuevos controles, 24 se han fusionado y un total de 58 han sido revisados. 35 controles se mantienen sin cambios.
|
Controles Organizacionales |
|
Controles de Personas |
|
Controles Físicos |
|
Controles Tecnológicos |
|
37 controles 34 existentes 3 nuevos |
|
8 controles existentes |
|
14 controles 13 existentes 1 nuevo |
|
34 controles 27 existentes 7 nuevos |
Los certificados emitidos bajo la versión ISO 27001:2013 dejarán de tener validez el 31 de octubre de 2025.
¿A quién aplica ISO 27001?
ISO/IEC 27001:2022 es aplicable a cualquier organización, sin importar su tamaño, sector o ubicación geográfica. Es especialmente relevante para:
Beneficios de certificarse en ISO 27001
Your Content Goes Here
ISO/IEC 27001:2022 es aplicable a cualquier organización, sin importar su tamaño, sector o ubicación geográfica. Es especialmente relevante para:
¿Cómo obtener el Certificado ISO 27001?
Obtener la certificación ISO 27001 del Sistema de Gestión de Seguridad de la Información (SGSI) implica un proceso estructurado que requiere planificación e implantación de la norma y su verificación por una Entidad Acreditada de Certificación. A continuación, se resumen los pasos clave:
- 1
Comprensión de la norma: Se han de conocer todos los requisitos de ISO 27001 y cómo se han de aplicar a la organización.
- 2
Evaluación Inicial y Análisis GAP: Se ha de conoce la situación inicial de la organización para analizar los riesgos a los que están expuestos sus activos y determinar las brechas que pueden surgir en ellos ante un ataque.
- 3
Planificación e implementación del SGSI: Se ha de establecer un plan de acción para implementar en la organización los controles de seguridad, recursos y roles y responsabilidades del personal.
- 4
Auditoría Interna: Se ha de verificar la la conformidad del sistema para detectar posibles no conformidades las cuales serán tratadas antes de la auditoría externa.
- 5
Auditoría Externa: La organización se someterá a una Auditoría Externa realizada por una Entidad de Certificación Acreditada que emitirá el certificado tras su aporbación.
- 6
Mantenimiento del SGSI: El sistema debe mantenerse actualizado y mejorarse continuamente para garantizar una protección efectiva y sostenida.
¿Qué podemos ofrecer a tu empresa?
Proceso Online
Consultores Expertos
Auditoría Interna
Certificación Asegurada
Precio Justo
Porqué has de elegir a
Grupo Ingertec
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible
