ISO 27001,
Medianas Empresas
Utilidades
Recursos
Centro de certificación ISO 27001
Un centro integral de contenido digital que ofrece información detallada sobre la norma ISO 27001, su cumplimiento y su certificación.
ISO 27001,
Su guía completa sobre la norma ISO 27001
La norma ISO 27001 proporciona a las organizaciones un marco estructurado para proteger sus activos de información y su SGSI. En este artículo, analizaremos en detalle qué es, por qué la necesita y cómo obtener la certificación.
Fundamentos de la norma ISO 27001
Descargar gratis
El camino comprobado hacia el éxito de ISO 27001
Si se acerca a la ISO 27001 por primera vez, puede resultar un poco intimidante. En esta guía gratuita, describimos qué es la norma, qué es un SGSI y cuáles son las áreas clave que su empresa debe abordar para lograr la ISO 27001 a la primera.
Descargar gratis
Todo lo que necesita saber sobre la actualización de la norma ISO 27001:2022
En 27001 se publicó una versión nueva y mejorada de la norma ISO 2022 para abordar los crecientes desafíos globales de ciberseguridad y mejorar la confianza digital.
Herramientas de vía rápida
Ventaja inicial: comience con el 81% del trabajo ya completado
Hasta el 81% del trabajo ya está hecho gracias a Headstart, nuestro conjunto prediseñado de herramientas, marcos, políticas y controles ISO 27001, y mucho más. Sin caminos equivocados ni trampas, solo un camino directo hacia la primera certificación ISO 27001.
Herramientas de vía rápida
Método de resultados garantizados: guía paso a paso
El Método de Resultados Asegurados es su camino simple, práctico y rápido hacia el éxito en la certificación ISO 27001 por primera vez. Dividido en 11 pasos, simplemente siga el proceso paso a paso y obtendrá la certificación en un abrir y cerrar de ojos.
Herramientas de vía rápida
Virtual Coach: Su guía siempre activa para la norma ISO 27001
Creado por nuestros expertos internos en ISO 27001, Virtual Coach ofrece consejos sencillos y prácticos cuando y donde los necesite, brindándole la confianza de que está en el camino correcto hacia el éxito de la certificación.
Sumérgete más profundamente
Artículo
La guía definitiva de la norma ISO 27001
La norma ISO 27001 proporciona a las organizaciones un marco estructurado para proteger sus activos de información y su SGSI. En este artículo, analizaremos en detalle qué es, por qué la necesita y cómo obtener la certificación.
Guía
Una descripción general de los requisitos de la norma ISO 27001
Los requisitos fundamentales de la norma ISO 27001 se abordan en las cláusulas 4.1 a 10.2. A continuación, analizaremos cada cláusula de forma general.
Guía
Anexo A explicado
El Anexo A de la norma ISO 27001 es una parte fundamental de la norma que enumera un conjunto de controles de seguridad que las organizaciones utilizan para demostrar el cumplimiento de la norma ISO 27001. Descubra qué hace y por qué es tan importante para su organización.
Guía
Las diez características principales de un SGSI
Una solución de software de sistema de gestión creíble, sumada a un equipo competente, crea un conjunto en el que las partes interesadas influyentes confiarán. Aquí analizaremos las diez características más importantes que se deben buscar.
Guía
Certificación ISO 27001, simplificada
Obtener la certificación ISO 27001 demuestra a proveedores, partes interesadas y clientes que su empresa se toma en serio la gestión de la seguridad de la información. Aquí explicaremos qué significa obtener la certificación ISO 27001, sus beneficios y qué implica.
Preguntas Frecuentes
Preguntas frecuentes sobre ISO 27001
Una recopilación de algunas de las preguntas más comunes sobre el estándar de seguridad de la información
Lo mejor del blog
Artículo
Analizando el costo versus el retorno de la inversión de lograr la certificación ISO 27001
Analizar el costo, explorar el ROI potencial y ponerlo todo en perspectiva para que las organizaciones puedan tomar una decisión informada.
Artículo
¿Qué es un SGSI y por qué todas las empresas deberían tener uno?
En la era digital actual, donde las ciberamenazas están en aumento y las filtraciones de datos pueden tener graves consecuencias, las empresas de todos los tamaños necesitan un SGSI. Analizaremos qué es y por qué todas las empresas deberían tener uno.
Artículo
Gestión de la seguridad de la información: hoja de ruta hacia el crecimiento
Descubra cómo, al adoptar un enfoque proactivo y estratégico, los líderes pueden construir bases seguras para la innovación, permitiendo que sus empresas evolucionen y capturen un nuevo crecimiento.
Mira y escucha
Podcast
Las grandes preguntas de ciberseguridad que enfrentan las empresas
Las amenazas cibernéticas están evolucionando rápidamente. Manténgase a la vanguardia con información de expertos sobre inteligencia artificial, derecho cibernético y confianza, además de diez pasos esenciales para proteger su negocio.
Webinar
Guía del auditor para la norma ISO 27001
Un panel de auditores experimentados de la norma ISO 27001 proporciona una guía detallada para navegar con éxito en su primera auditoría de certificación ISO 27001, describiendo lo que buscan los auditores y los errores comunes que se deben evitar.
ISO 27001 por tamaño de empresa
Startups
Cumpla con las normas. Genere credibilidad. Haga crecer su negocio.
No necesita un equipo de cumplimiento para lograr su objetivo. Nuestra plataforma, fácil de usar para fundadores, tiene todo lo que necesita para obtener su certificación rápidamente.
Pequeños Negocios
Confianza en el cumplimiento para las pequeñas empresas
Cumpla con los requisitos regulatorios de sus clientes sin ralentizar ni gastar una fortuna. IO le ayuda a moverse con rapidez y seguridad.
Empresas medianas
Cumplimiento profesional, acuerdos más importantes
A medida que su negocio crece, su cumplimiento normativo debe crecer con usted. IO simplifica el cumplimiento normativo, facilitando la impresión de sus clientes.
Empresas medianas y grandes
Cumplimiento resiliente para empresas establecidas
Su cumplimiento normativo debe adaptarse a su negocio, pero no es un proceso sencillo. Necesita una plataforma que pueda seguirle el ritmo.
Empresa
Confianza en el cumplimiento para las empresas
Cumpla con los requisitos regulatorios de sus clientes sin ralentizar ni gastar una fortuna. IO le ayuda a moverse con rapidez y seguridad.
Historias de clientes
Auditorías
Auditorías, Cumplimiento y Certificaciones
LEED
ISO 27001,
Medianas Empresas
Múltiples estándares
Empresa
ISO 27001,
Área de Salud
Requisitos ISO 27001:2022
4.1 Comprender la organización y su contexto.
4.2 Comprender las necesidades y expectativas de las partes interesadas.
4.3 Determinar el alcance del SGSI
4.4 Sistema de gestión de seguridad de la información (SGSI)
5.1 Liderazgo y compromiso
5.2 Política de seguridad de la información
5.3 Roles, responsabilidades y autoridades organizacionales
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de seguridad de la información y planificación para alcanzarlos.
7.1 Recursos
7.2 Competencia
7.3 Concienciación
7.4 Comunicación
7.5 Información documentada
8.1 Planificación y control operativo
8.2 Evaluación de riesgos de seguridad de la información
8.3 Tratamiento de riesgos de seguridad de la información
9.1 Seguimiento, medición, análisis y evaluación
9.2 Internal audit
9.3 Revisión de gestión
10.1 Mejora continua
10.2 No conformidad y acción correctiva
Controles del Anexo A de ISO 27001:2022
Controles organizacionales
en 5.1 Políticas de seguridad de la información
en 5.2 Funciones y responsabilidades de seguridad de la información
en 5.3 Segregación de deberes
en 5.4 Responsabilidades de gestión
en 5.5 Contacto con autoridades gubernamentales
en 5.6 Contacto con grupos de interés especial
en 5.7 Inteligencia de amenaza
en 5.8 Seguridad de la información en la gestión de proyectos
en 5.9 Inventario de Información y Otros Activos Asociados
en 5.10 Uso aceptable de la información y otros activos asociados
en 5.11 Devolución de Activos
en 5.12 Clasificación de la información
en 5.13 Etiquetado de información
en 5.14 Transferencia de información
en 5.15 Control de Acceso
en 5.16 Gestión de identidad
en 5.17 Información de autenticación
en 5.18 Derechos de acceso
en 5.19 Seguridad de la Información en las Relaciones con Proveedores
en 5.20 Abordar la seguridad de la información en los acuerdos con proveedores
en 5.21 Gestión de la seguridad de la información en la cadena de suministro de TIC
en 5.22 Seguimiento y Revisión y Gestión de Cambios de Servicios de Proveedores
en 5.23 Seguridad de la información para el uso de servicios en la nube
en 5.24 Planificación y preparación de la gestión de incidentes de seguridad de la información
en 5.25 Evaluación y Decisión sobre Eventos de Seguridad de la Información
en 5.26 Respuesta a Incidentes de Seguridad de la Información
en 5.27 Aprender de los incidentes de seguridad de la información
en 5.28 Recolección de evidencia
en 5.29 Seguridad de la información durante la disrupción
en 5.30 Preparación de las TIC para la continuidad del negocio
en 5.31 Requisitos legales, estatutarios, reglamentarios y contractuales
en 5.3 DERECHOS DE PROPIEDAD INTELECTUAL
en 5.33 Protección de registros
en 5.34 Privacidad y protección de la PII
en 5.35 Revisión independiente de la seguridad de la información
en 5.36 Cumplimiento de Políticas, Reglas y Estándares de Seguridad de la Información
en 5.37 Procedimientos operativos documentados
Controles de personas
Controles físicos
en 7.1 Perímetros de seguridad física
en 7.2 Entrada Física
en 7.3 Seguridad de oficinas, habitaciones e instalaciones
en 7.4 Monitoreo de seguridad física
en 7.5 Protección contra amenazas físicas y ambientales
en 7.6 Trabajar en áreas seguras
en 7.7 Limpiar escritorio y limpiar pantalla
en 7.8 Ubicación y protección de equipos
en 7.9 Seguridad de los activos fuera de las instalaciones
en 7.10 Medios de almacenamiento
en 7.11 Servicios públicos de apoyo
en 7.12 Seguridad del cableado
en 7.13 Mantenimiento De Equipo
en 7.14 Eliminación segura o reutilización del equipo
Controles Tecnológicos
en 8.1 Dispositivos terminales de usuario
en 8.2 Derechos de acceso privilegiados
en 8.3 Restricción de acceso a la información
en 8.4 Acceso al código fuente
en 8.5 Autenticación Segura
en 8.6 Gestión de capacidad
en 8.7 Protección contra malware
en 8.8 Gestión de Vulnerabilidades Técnicas
en 8.9 Configuration Management
en 8.10 Eliminación de información
en 8.11 Enmascaramiento de datos
en 8.12 Prevención de fuga de datos
en 8.13 Copia de seguridad de la información
en 8.14 Redundancia de instalaciones de procesamiento de información
en 8.15 Inicio de sesión
en 8.16 Actividades de seguimiento
en 8.17 Sincronización de reloj
en 8.18 Uso de programas de utilidad privilegiados
en 8.19 Instalación de Software en Sistemas Operativos
en 8.20 Red de Seguridad
en 8.21 Seguridad de los servicios de red
en 8.22 Segregación de Redes
en 8.23 Filtrado web
en 8.24 Uso de criptografía
en 8.25 Ciclo de vida de desarrollo seguro
en 8.26 Requisitos de seguridad de la aplicación
en 8.27 Principios de ingeniería y arquitectura de sistemas seguros
en 8.28 Codificación segura
en 8.29 Pruebas de seguridad en desarrollo y aceptación
en 8.30 Desarrollo subcontratado
en 8.31 Separación de entornos de desarrollo, prueba y producción.
en 8.32 Gestión del cambio
en 8.33 Información de prueba
en 8.34 Protección de los sistemas de información durante las pruebas de auditoría
Hacer un recorrido virtual
Comience ahora su demostración interactiva gratuita de 2 minutos y vea
¡ISMS.online en acción!
