¿Qué es la norma ISO 27001:2022?

ISO 27001 es una norma que regula los requisitos que ha de tener un Sistema de Gestión de Seguridad de la Información (SGSI).
Este estándar permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El Anexo A de la norma ISO 27001 contempla 114 controles que se dividen en 14 secciones:

Políticas de seguridad de la información.

Organización de la seguridad de la información.

Seguridad de los recursos humanos.

Gestión de activos.

Controles de acceso.

Criptografía – Cifrado y gestión de claves.

Seguridad física y ambiental.

Seguridad operacional.

Seguridad de las comunicaciones.

Adquisición, desarrollo y mantenimiento del sistema.

Gestión de incidentes de seguridad de la información.

Cumplimiento.

¿Para qué implantar un Sistema de Gestión de la Seguridad de la Información (SGSI)?

Asegura el cumplimiento legal en materia de confidencialidad, disponibilidad e integridad de la información física y lógica

Reduce riesgos y contempla escenarios para garantizar la continuidad del negocio

Aumenta eficiencia reduciendo costes de las acciones correctivas que se derivan de las incidencias como código dañino, ataques, accesos no autorizados, daños físicos, abuso de privilegios, falta de disponibilidad de servicios, etc.

Mejora la imagen y fiabilidad de la organización respecto a reguladores, inversores, clientes y empleados de manera considerable

Transición de ISO 27001:2017 a ISO 27001:2022

En 2022 se ha revisado esta norma internacional y se han introducido una serie de cambios en las cláusulas y en los controles del Anexo A.

Si tienes pensado certificar tu empresa, ponte en contacto con TU CONSULTOR.

Tu equipo de consultores siempre disponibles de forma digital y con herramientas integradas.

Pide cita

Escuela de Talento
Ficha Candidatos

Planes

Contacto

×