ISO/IEC 27001:2022
ISO 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). Incluye 93 controles de seguridad organizados en 4 temas y es el estándar de referencia para la certificación en ciberseguridad.
En vigor
25 oct 2022
Articulos
0
Guias oficiales
0
Sistema de gestión de seguridad de la información
ISO27001 en breve
ISO/IEC 27001 es la norma internacional para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI), con un enfoque basado en riesgos y un catálogo de controles de referencia.
A quién aplica
Cualquier organización que quiera gestionar la seguridad de su información de forma sistemática y, opcionalmente, certificarse por un tercero acreditado.
Plazos clave
- Validez del certificado: 3 años
- Auditorías de seguimiento: Anuales
- Versión vigente: ISO/IEC 27001:2022
Obligaciones principales
- Definir el alcance del SGSI y el análisis de riesgos.
- Seleccionar y justificar controles del Anexo A (93 controles, 4 temas) en la Declaración de Aplicabilidad.
- Establecer objetivos, métricas y mejora continua.
- Realizar auditorías internas y revisión por la dirección.
- Mantener evidencias para la certificación y las auditorías de seguimiento.
Preguntas frecuentes
¿Qué es el Anexo A de ISO 27001?+
El Anexo A de ISO/IEC 27001:2022 contiene el catálogo de controles de seguridad (93 controles agrupados en 4 temas: organizativos, de personas, físicos y tecnológicos) que sirven de referencia para el SGSI.
¿Cuánto dura una certificación ISO 27001?+
El certificado tiene una validez de tres años, con auditorías de seguimiento anuales y una auditoría de recertificación al final del ciclo.
¿Qué cambió en la versión 2022 de ISO 27001?+
La versión 2022 reestructuró el Anexo A en 93 controles y 4 categorías, e introdujo controles nuevos como inteligencia de amenazas, seguridad en la nube y filtrado web.
Los articulos de ISO27001 se estan importando.