GLOBAL · Marco
ISO 27001 — ISO/IEC 27001 — Gestión de la seguridad de la información
ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI) en el contexto de la organización.
Qué es
ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI) en el contexto de la organización.
Global · ISO/IEC 27001:2022 edición vigente
A quién obliga
Cualquier organización que desee demostrar su seguridad de la información; voluntario pero exigido por muchos contratos, procesos de contratación pública y reguladores sectoriales.
Obligaciones clave
- Alcance del SGSI y evaluación del riesgo
- Tratamiento del riesgo con controles del Anexo A seleccionados en función del riesgo
- Auditorías internas y revisiones de la dirección
- Mejora continua y auditoría externa certificada para la certificación
Cómo lo aborda CCI
CySSURANCE mapea los controles del Anexo A sobre su patrimonio y calcula la brecha de cobertura; EviGen automatiza el paquete de evidencias que requieren los auditores de ISO 27001.
Fuente oficial
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.