ISO 27001. ¿Qué es y para qué sirve?

ISO 27001:2017 es un estándar internacional de seguridad de la información destinado a garantizar la confidencialidad, integridad y disponibilidad de la información organizacional y los sistemas y aplicaciones que la procesan.

La ISO/IEC 27001:2022 es la ultima versión de esta norma. La primera fue aprobado y publicado como estándar internacional en octubre de 2005.​

Este estándar fue desarrollado por la Organización Internacional de Normalización (ISO » International Organization for Standardization») y la Comisión Electrotécnica Internacional (IEC: «International Elecrotechnical Commission»).

Este estándar generalmente define los factores ambientales de una organización (ambiente, contexto, activos de TIC, información, cultura organizacional, etc.) (tanto internos como externos) y los activos de proceso de una organización (políticas, procedimientos).

Cómo planificar, implementar, probar y controlar un sistema de gestión de seguridad de la información basado en el rendimiento del análisis de riesgos y los planes e implementaciones de respuesta de mitigación.

Esto significa que cualquier empresa u organización puede implementar SGSI de acuerdo con este estándar.

¿Quiere certificarse con la ISO 27001-2022?

La ISO 27001 se basa en la teoría de gestión de la calidad PDCA (también conocida como ciclo de Deming), como se podrá observar en la estructura de esta.

  • Planificar (“Plan”)

  • Hacer (“Do”)

  • Verificar (“Check”)

  • Actuar (“Act”)

Estructura del estándar:

  • Objeto y campo de aplicación
  • Referencias normativas del estándar
  • Términos y definiciones utilizados en el desarrollo de la norma
  • Contexto de la organización
  • Liderazgo
  • Planificación
  • Soporte
  • Operación
  • Evaluación de desempeño
  • Mejora

Sin duda, la ISO 27001 es fundamental para gestionar la seguridad de la información en organismos y empresas independientemente de su tamaño, objetivos o estructura.

Estamos para ayudarle en la implantación y certificación de la UNE-EN ISO/IEC 27001:2022

¿Hablamos?

Envíenos sus consultas, sugerencias, solicitudes de información o de presupuesto, y le responderemos de la manera más profesional. Además podemos establecer su Canal De Denuncias en su empresa.