Saltar al contenido
APEX GRC CYBER RISK & COMMAND
Marcos de referencia
Norma certificable Internacional

ISO/IEC 27001:2022

El estándar internacional para sistemas de gestión de seguridad de la información (SGSI).

Qué es

ISO/IEC 27001 es la norma internacional certificable para establecer, operar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). La versión 2022 reorganizó los controles del Anexo A en 93 controles agrupados en cuatro temas: organizacionales, de personas, físicos y tecnológicos.

A quién aplica

Cualquier organización que quiera demostrar, de forma auditable, que gestiona la seguridad de su información con un enfoque basado en riesgo. Suele exigirse en licitaciones, contratos y due diligence.

Puntos clave

  • Enfoque basado en riesgo: identificás, tratás y monitoreás los riesgos de seguridad.
  • Anexo A 2022: 93 controles en 4 grupos (organizacionales, personas, físicos, tecnológicos).
  • Requiere Declaración de Aplicabilidad (SoA), políticas y evidencia documentada.
  • Certificable por un organismo acreditado, con auditorías de seguimiento.

Cómo lo trabajo

Acompaño de punta a punta: gap analysis contra la 2022, diseño del SGSI, SoA y preparación para la auditoría de certificación.

Servicio: Implementación y acompañamiento ISO 27001
Fuente oficial: ISO

¿Te aplica ISO/IEC 27001:2022?

Hablemos de tu contexto y de cómo encararlo sin frenar la operación.

Agendá una conversación