- See Norma ISO 27002:2022 6.6 para obtener más información.
- See ISO 27001:2013 Anexo A 13.2.4 para obtener más información.
¿Qué es ISO 27001:2022 Anexo A 6.6?
ISO 27001:2022 Anexo A 6.6 establece que las organizaciones deben implementar medidas para proteger la información confidencial de la divulgación no autorizada. Esto incluye establecer acuerdos de confidencialidad con las partes interesadas y el personal.
Las organizaciones deben crear términos para sus acuerdos con otras partes después de considerar las ventajas de la organización. seguridad de la información necesidades, el tipo de información a gestionar, su nivel de clasificación, la finalidad para la que está destinada y el acceso que se permite a la otra parte.
Acuerdos de confidencialidad o no divulgación explicados
Un acuerdo de confidencialidad o no divulgación (NDA) es un documento legal que prohíbe la divulgación de secretos comerciales y otra información confidencial.
La información confidencial puede abarcar el plan de negocios de una empresa, cifras financieras, listas de clientes y otros detalles exclusivos. Estos contratos se utilizan en una variedad de circunstancias, tales como:
- Un acuerdo de confidencialidad puede formar parte de un contrato de trabajo para un nuevo empleado. Esto asegura que el empleado se abstenga de divulgar cualquier información confidencial sobre el negocio, sus productos o servicios, personal o proveedores. Las empresas también emplean acuerdos de confidencialidad para impedir que sus ex empleados revelen información confidencial después del empleo.
- Los acuerdos de confidencialidad se incluyen habitualmente en acuerdos comerciales, como la compra de una empresa, la combinación con otra empresa o la venta de una empresa. Estos acuerdos están diseñados para evitar que ambas partes revelen cualquier información confidencial obtenida durante la transacción.
- Las asociaciones implican el uso de acuerdos de confidencialidad cuando una de las partes quiere salvaguardar a su cliente existente o relaciones con proveedores de ser revelado a un nuevo socio. Por ejemplo, si una empresa necesita financiación de capitalistas de riesgo, puede solicitar a estos inversores que firmen acuerdos de confidencialidad para proteger los datos confidenciales relacionados con los productos o servicios de la empresa.
Las asociaciones a menudo incluyen cláusulas de confidencialidad en su acuerdo de asociación, mediante las cuales cada socio se compromete a mantener toda la información confidencial adquirida durante la asociación en total confidencialidad.
Objeto de los acuerdos de confidencialidad
Los acuerdos de confidencialidad son comúnmente utilizados tanto por individuos como por empresas. Sirven para una variedad de objetivos, que incluyen:
- Proteger sus secretos comerciales e información patentada de competidores que podrían explotarla.
- Evite que el personal divulgue datos corporativos confidenciales a otras organizaciones.
- Asegurar derechos de propiedad intelectual como patentes y derechos de autor.
ISO 27001 simplificado
Una ventaja del 81% desde el primer día
Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.
¿Cuál es el propósito del Anexo A 27001 de la norma ISO 2022:6.6?
Se debe aplicar el Anexo A 27001 de ISO 2022:6.6 para garantizar la seguridad de los datos cuando el personal, los socios y los proveedores colaboran con una organización.
Este control está diseñado para proteger los datos de la organización e informar a los firmantes de su obligación de gestionar y salvaguardar la información de forma responsable y legal. También sirve como herramienta para preservar los derechos de propiedad intelectual, por ejemplo, patentes, marcas comerciales, secretos comerciales y derechos de autor.
Los empleadores deben asegurarse de que exista un acuerdo de confidencialidad antes de revelar cualquier información confidencial a un empleado o contratista. El Acuerdo aclarará la responsabilidad del individuo de mantener el secreto de la información y la duración del período de confidencialidad una vez finalizado el empleo.
Anexo A 6.6 Explicado
ISO 27001:2022 Anexo A Control 6.6 está diseñado para salvaguardar la propiedad intelectual y los intereses comerciales de su organización al detener la divulgación de datos confidenciales a terceros. Implica el establecimiento de un acuerdo o arreglo legal entre su organización y su personal, asociados, contratistas, proveedores y otras personas externas, que controla el uso de información clasificada.
La información confidencial es cualquier dato que no se ha hecho público ni se ha compartido con otras organizaciones del mismo sector. Esto abarca secretos comerciales, registros de clientes, fórmulas y estrategias comerciales.
Evaluar el control al decidir si a un tercero se le permitirá el acceso a datos personales sensibles y si se deben tomar medidas para garantizar que no conserven ni continúen accediendo a los datos personales sensibles de la organización cuando se vayan.
Cuando un tercero abandona una organización y existe la posibilidad de que se expongan datos confidenciales, la organización debe tomar las medidas necesarias para evitar la divulgación antes o poco después de su salida.
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
Qué implica y cómo cumplir los requisitos
ISO 27001:2022 El Anexo A 6.6 exige que las partes del acuerdo se abstengan de revelar información confidencial que entre dentro de su alcance. Se necesita el consentimiento de la organización en cualquier caso en el que sea necesaria la divulgación, salvo orden judicial. Esta disposición es esencial para salvaguardar los datos relativos a actividades comerciales, propiedad intelectual e investigación y desarrollo.
Para cumplir con el Anexo A 6.6, se debe preparar un acuerdo/contrato de confidencialidad y no divulgación con precisión para proteger todos los secretos comerciales y datos/información sensibles relacionados con las actividades y transacciones de la empresa. Es esencial que ambas partes comprendan sus deberes y responsabilidades en virtud del acuerdo durante y después de la celebración de la asociación comercial.
Se puede incluir una cláusula de confidencialidad en contratos que van más allá del empleo del empleado o de la contratación de terceros. Esto debe hacerse para garantizar que la información permanezca segura.
Es esencial que los deberes y responsabilidades de seguridad de un empleado que sale o cambia de trabajo se transfieran a alguien nuevo, eliminando todas las credenciales de acceso y creando otras nuevas.
A la hora de evaluar los acuerdos de confidencialidad y no divulgación se deben tener en cuenta varios elementos:
- Los datos confidenciales que deben salvaguardarse.
- Se determinará la duración del Acuerdo, incluidas las ocasiones en que la confidencialidad deba mantenerse a perpetuidad o hasta que los datos se hagan públicos.
- En caso de terminación de un contrato, las medidas necesarias que se deben tomar.
- Los firmantes deben tomar todas las medidas necesarias para evitar la divulgación no autorizada de información.
- Propiedad de datos, conocimiento empresarial confidencial y propiedad intelectual que tenga efecto sobre la confidencialidad.
- El firmante tiene derecho a utilizar información confidencial de acuerdo con la autorización.
- El derecho a supervisar o evaluar actividades que involucren datos extremadamente clasificados.
- Se deberá seguir el proceso de informar e informar sobre revelaciones no aprobadas o derrames de información privada.
- Tras la terminación de este acuerdo, cualquier dato o información compartida entre las partes debe ser devuelta o destruida.
- Si no se cumple el acuerdo, qué medidas se tomarán.
La organización debe garantizar que los acuerdos de confidencialidad y no divulgación respeten las leyes de la jurisdicción pertinente.
Periódicamente y cuando los cambios afecten sus requisitos, es necesario revisar los acuerdos de confidencialidad y no divulgación.
Se pueden encontrar más detalles sobre este proceso en la norma ISO 27001:2022.
Cambios y diferencias con respecto a ISO 27001:2013
ISO 27001:2022 Anexo A 6.6 es una modificación de ISO 27001:2013 Anexo A 13.2.4, en lugar de un nuevo control.
Los dos Controles del Anexo A tienen varios paralelos, aunque no son idénticos. Por ejemplo, las instrucciones de implementación de ambos son similares, aunque no iguales.
La primera parte de la guía de implementación de ISO 27001:2013, Anexo A 13.2.4, enfatiza que:
“Los acuerdos de confidencialidad o no divulgación deben abordar el requisito de proteger la información confidencial utilizando términos legalmente exigibles. Los acuerdos de confidencialidad o no divulgación son aplicables a partes externas o empleados de la organización.
Los elementos deben seleccionarse o agregarse teniendo en cuenta el tipo de la otra parte y su acceso permitido o manejo de información confidencial”.
El Anexo A 6.6 de la norma ISO 27001:2022 declara que cualquier organización debe tomar las medidas adecuadas para:
“Los acuerdos de confidencialidad o no divulgación deben abordar el requisito de proteger la información confidencial utilizando términos legalmente exigibles. Son aplicables acuerdos de confidencialidad o no divulgación a las partes interesadas y al personal de la organización.
Con base en los requisitos de seguridad de la información de una organización, los términos de los acuerdos deben determinarse teniendo en cuenta el tipo de información que se manejará, su nivel de clasificación, su uso y el acceso permitido por la otra parte”.
Ambos controles tienen una estructura y función análogas en sus contextos individuales, aunque varían en significado semántico. El Anexo A 6.6 utiliza un lenguaje más sencillo y fácil de usar, lo que facilita la comprensión del contenido y el contexto. Por tanto, los usuarios pueden identificarse más fácilmente con la norma.
El Entrega 2022 de la norma ISO 27001 incluye declaraciones de intención y tablas de atributos según el Control del Anexo A, para ayudar a la comprensión y la implementación exitosa. Esto no se proporciona en la edición de 2013.
Tabla de todos los controles del Anexo A de ISO 27001:2022
En la siguiente tabla encontrará más información sobre cada control individual del Anexo A de ISO 27001:2022.
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles organizacionales | Anexo A 5.1 |
Anexo A 5.1.1 Anexo A 5.1.2 |
Políticas de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.2 | Anexo A 6.1.1 | Funciones y responsabilidades de seguridad de la información |
| Controles organizacionales | Anexo A 5.3 | Anexo A 6.1.2 | Segregación de deberes |
| Controles organizacionales | Anexo A 5.4 | Anexo A 7.2.1 | Responsabilidades de gestión |
| Controles organizacionales | Anexo A 5.5 | Anexo A 6.1.3 | Contacto con autoridades |
| Controles organizacionales | Anexo A 5.6 | Anexo A 6.1.4 | Contacto con grupos de interés especial |
| Controles organizacionales | Anexo A 5.7 | NUEVO | Inteligencia de amenaza |
| Controles organizacionales | Anexo A 5.8 |
Anexo A 6.1.5 Anexo A 14.1.1 |
Seguridad de la información en la gestión de proyectos |
| Controles organizacionales | Anexo A 5.9 |
Anexo A 8.1.1 Anexo A 8.1.2 |
Inventario de Información y Otros Activos Asociados |
| Controles organizacionales | Anexo A 5.10 |
Anexo A 8.1.3 Anexo A 8.2.3 |
Uso aceptable de la información y otros activos asociados |
| Controles organizacionales | Anexo A 5.11 | Anexo A 8.1.4 | Devolución de Activos |
| Controles organizacionales | Anexo A 5.12 | Anexo A 8.2.1 | Clasificación de la información |
| Controles organizacionales | Anexo A 5.13 | Anexo A 8.2.2 | Etiquetado de información |
| Controles organizacionales | Anexo A 5.14 |
Anexo A 13.2.1 Anexo A 13.2.2 Anexo A 13.2.3 |
Transferencia de información |
| Controles organizacionales | Anexo A 5.15 |
Anexo A 9.1.1 Anexo A 9.1.2 |
Control de Acceso |
| Controles organizacionales | Anexo A 5.16 | Anexo A 9.2.1 | Gestión de identidad |
| Controles organizacionales | Anexo A 5.17 |
Anexo A 9.2.4 Anexo A 9.3.1 Anexo A 9.4.3 |
Información de autenticación |
| Controles organizacionales | Anexo A 5.18 |
Anexo A 9.2.2 Anexo A 9.2.5 Anexo A 9.2.6 |
Derechos de acceso |
| Controles organizacionales | Anexo A 5.19 | Anexo A 15.1.1 | Seguridad de la Información en las Relaciones con Proveedores |
| Controles organizacionales | Anexo A 5.20 | Anexo A 15.1.2 | Abordar la seguridad de la información en los acuerdos con proveedores |
| Controles organizacionales | Anexo A 5.21 | Anexo A 15.1.3 | Gestión de la seguridad de la información en la cadena de suministro de TIC |
| Controles organizacionales | Anexo A 5.22 |
Anexo A 15.2.1 Anexo A 15.2.2 |
Seguimiento, Revisión y Gestión de Cambios de Servicios de Proveedores |
| Controles organizacionales | Anexo A 5.23 | NUEVO | Seguridad de la información para el uso de servicios en la nube |
| Controles organizacionales | Anexo A 5.24 | Anexo A 16.1.1 | Planificación y preparación de la gestión de incidentes de seguridad de la información |
| Controles organizacionales | Anexo A 5.25 | Anexo A 16.1.4 | Evaluación y Decisión sobre Eventos de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.26 | Anexo A 16.1.5 | Respuesta a Incidentes de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.27 | Anexo A 16.1.6 | Aprender de los incidentes de seguridad de la información |
| Controles organizacionales | Anexo A 5.28 | Anexo A 16.1.7 | Recolección de evidencia |
| Controles organizacionales | Anexo A 5.29 |
Anexo A 17.1.1 Anexo A 17.1.2 Anexo A 17.1.3 |
Seguridad de la información durante la disrupción |
| Controles organizacionales | Anexo A 5.30 | NUEVO | Preparación de las TIC para la continuidad del negocio |
| Controles organizacionales | Anexo A 5.31 |
Anexo A 18.1.1 Anexo A 18.1.5 |
Requisitos legales, estatutarios, reglamentarios y contractuales |
| Controles organizacionales | Anexo A 5.32 | Anexo A 18.1.2 | DERECHOS DE PROPIEDAD INTELECTUAL |
| Controles organizacionales | Anexo A 5.33 | Anexo A 18.1.3 | Protección de registros |
| Controles organizacionales | Anexo A 5.34 | Anexo A 18.1.4 | Privacidad y protección de la PII |
| Controles organizacionales | Anexo A 5.35 | Anexo A 18.2.1 | Revisión independiente de la seguridad de la información |
| Controles organizacionales | Anexo A 5.36 |
Anexo A 18.2.2 Anexo A 18.2.3 |
Cumplimiento de Políticas, Reglas y Estándares de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.37 | Anexo A 12.1.1 | Procedimientos operativos documentados |
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles de personas | Anexo A 6.1 | Anexo A 7.1.1 | examen en línea. |
| Controles de personas | Anexo A 6.2 | Anexo A 7.1.2 | Términos y condiciones de empleo |
| Controles de personas | Anexo A 6.3 | Anexo A 7.2.2 | Concientización, educación y capacitación sobre seguridad de la información |
| Controles de personas | Anexo A 6.4 | Anexo A 7.2.3 | Proceso Disciplinario |
| Controles de personas | Anexo A 6.5 | Anexo A 7.3.1 | Responsabilidades después de la terminación o cambio de empleo |
| Controles de personas | Anexo A 6.6 | Anexo A 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| Controles de personas | Anexo A 6.7 | Anexo A 6.2.2 | Trabajo remoto |
| Controles de personas | Anexo A 6.8 |
Anexo A 16.1.2 Anexo A 16.1.3 |
Informes de eventos de seguridad de la información |
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles físicos | Anexo A 7.1 | Anexo A 11.1.1 | Perímetros de seguridad física |
| Controles físicos | Anexo A 7.2 |
Anexo A 11.1.2 Anexo A 11.1.6 |
Entrada Física |
| Controles físicos | Anexo A 7.3 | Anexo A 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones |
| Controles físicos | Anexo A 7.4 | NUEVO | Monitoreo de seguridad física |
| Controles físicos | Anexo A 7.5 | Anexo A 11.1.4 | Protección contra amenazas físicas y ambientales |
| Controles físicos | Anexo A 7.6 | Anexo A 11.1.5 | Trabajar en áreas seguras |
| Controles físicos | Anexo A 7.7 | Anexo A 11.2.9 | Limpiar escritorio y limpiar pantalla |
| Controles físicos | Anexo A 7.8 | Anexo A 11.2.1 | Ubicación y protección de equipos |
| Controles físicos | Anexo A 7.9 | Anexo A 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| Controles físicos | Anexo A 7.10 |
Anexo A 8.3.1 Anexo A 8.3.2 Anexo A 8.3.3 Anexo A 11.2.5 |
Medios de almacenamiento |
| Controles físicos | Anexo A 7.11 | Anexo A 11.2.2 | Servicios públicos de apoyo |
| Controles físicos | Anexo A 7.12 | Anexo A 11.2.3 | Seguridad del cableado |
| Controles físicos | Anexo A 7.13 | Anexo A 11.2.4 | Mantenimiento De Equipo |
| Controles físicos | Anexo A 7.14 | Anexo A 11.2.7 | Eliminación segura o reutilización del equipo |
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles Tecnológicos | Anexo A 8.1 |
Anexo A 6.2.1 Anexo A 11.2.8 |
Dispositivos terminales de usuario |
| Controles Tecnológicos | Anexo A 8.2 | Anexo A 9.2.3 | Derechos de acceso privilegiados |
| Controles Tecnológicos | Anexo A 8.3 | Anexo A 9.4.1 | Restricción de acceso a la información |
| Controles Tecnológicos | Anexo A 8.4 | Anexo A 9.4.5 | Acceso al código fuente |
| Controles Tecnológicos | Anexo A 8.5 | Anexo A 9.4.2 | Autenticación Segura |
| Controles Tecnológicos | Anexo A 8.6 | Anexo A 12.1.3 | Gestión de capacidad |
| Controles Tecnológicos | Anexo A 8.7 | Anexo A 12.2.1 | Protección contra malware |
| Controles Tecnológicos | Anexo A 8.8 |
Anexo A 12.6.1 Anexo A 18.2.3 |
Gestión de Vulnerabilidades Técnicas |
| Controles Tecnológicos | Anexo A 8.9 | NUEVO | Configuration Management |
| Controles Tecnológicos | Anexo A 8.10 | NUEVO | Eliminación de información |
| Controles Tecnológicos | Anexo A 8.11 | NUEVO | Enmascaramiento de datos |
| Controles Tecnológicos | Anexo A 8.12 | NUEVO | Prevención de fuga de datos |
| Controles Tecnológicos | Anexo A 8.13 | Anexo A 12.3.1 | Copia de seguridad de la información |
| Controles Tecnológicos | Anexo A 8.14 | Anexo A 17.2.1 | Redundancia de instalaciones de procesamiento de información |
| Controles Tecnológicos | Anexo A 8.15 |
Anexo A 12.4.1 Anexo A 12.4.2 Anexo A 12.4.3 |
Inicio de sesión |
| Controles Tecnológicos | Anexo A 8.16 | NUEVO | Actividades de seguimiento |
| Controles Tecnológicos | Anexo A 8.17 | Anexo A 12.4.4 | Sincronización de reloj |
| Controles Tecnológicos | Anexo A 8.18 | Anexo A 9.4.4 | Uso de programas de utilidad privilegiados Derechos de acceso |
| Controles Tecnológicos | Anexo A 8.19 |
Anexo A 12.5.1 Anexo A 12.6.2 |
Instalación de Software en Sistemas Operativos |
| Controles Tecnológicos | Anexo A 8.20 | Anexo A 13.1.1 | Seguridad de Redes |
| Controles Tecnológicos | Anexo A 8.21 | Anexo A 13.1.2 | Seguridad de los servicios de red |
| Controles Tecnológicos | Anexo A 8.22 | Anexo A 13.1.3 | Segregación de Redes |
| Controles Tecnológicos | Anexo A 8.23 | NUEVO | Filtrado Web |
| Controles Tecnológicos | Anexo A 8.24 |
Anexo A 10.1.1 Anexo A 10.1.2 |
Uso de criptografía |
| Controles Tecnológicos | Anexo A 8.25 | Anexo A 14.2.1 | Ciclo de vida de desarrollo seguro |
| Controles Tecnológicos | Anexo A 8.26 |
Anexo A 14.1.2 Anexo A 14.1.3 |
Requisitos de seguridad de la aplicación |
| Controles Tecnológicos | Anexo A 8.27 | Anexo A 14.2.5 | Arquitectura de sistemas seguros y principios de ingeniería: aprendizaje a partir de incidentes de seguridad de la información |
| Controles Tecnológicos | Anexo A 8.28 | NUEVO | Codificación segura |
| Controles Tecnológicos | Anexo A 8.29 |
Anexo A 14.2.8 Anexo A 14.2.9 |
Pruebas de seguridad en desarrollo y aceptación |
| Controles Tecnológicos | Anexo A 8.30 | Anexo A 14.2.7 | Desarrollo subcontratado |
| Controles Tecnológicos | Anexo A 8.31 |
Anexo A 12.1.4 Anexo A 14.2.6 |
Separación de entornos de desarrollo, prueba y producción. |
| Controles Tecnológicos | Anexo A 8.32 |
Anexo A 12.1.2 Anexo A 14.2.2 Anexo A 14.2.3 Anexo A 14.2.4 |
Gestión del cambio |
| Controles Tecnológicos | Anexo A 8.33 | Anexo A 14.3.1 | Información de prueba |
| Controles Tecnológicos | Anexo A 8.34 | Anexo A 12.7.1 | Protección de los sistemas de información durante las pruebas de auditoría |
¿Quién está a cargo de este proceso?
Según el Anexo A 6.6 de ISO 27001:2022, el departamento de Recursos Humanos normalmente supervisa la redacción y el cumplimiento del Acuerdo de Confidencialidad/No Divulgación en la mayoría de las organizaciones, trabajando en conjunto con el gerente/departamento supervisor del tercero correspondiente.
El Oficial de Seguridad de la Información, el Gerente de Ventas o de Producción pueden actuar como Gerente Supervisor.
Los departamentos y jefes deben garantizar que los proveedores externos empleados por la organización tengan las precauciones de seguridad adecuadas para proteger los datos confidenciales contra la divulgación o utilización no autorizada.
Todos los empleados deben firmar un acuerdo de confidencialidad al inicio de su relación laboral con la empresa.
En muchas organizaciones, independientemente de su tamaño, todo el personal que maneja información confidencial debe firmar un acuerdo de confidencialidad o no divulgación.
Los empleados de ventas, marketing, servicio al cliente y otros departamentos que interactúan con información confidencial sobre clientes, consumidores y proveedores deben recibir capacitación.
Las organizaciones deben contar con políticas que obliguen al personal a firmar un acuerdo de confidencialidad antes de obtener acceso a información confidencial sobre clientes o proveedores, incluso si no existe un acuerdo escrito.
No tener una política de acuerdo de confidencialidad puede generar riesgos graves. Estos riesgos incluyen:
- Los empleados pueden, sin querer, divulgar información confidencial a personas ajenas a la empresa que no deberían tener acceso, dañando así a la organización.
- Un empleado puede divulgar información confidencial a un rival.
- Un trabajador descontento puede robar la propiedad intelectual de la empresa y utilizarla para su propio beneficio.
- Los trabajadores pueden dejar sin darse cuenta datos confidenciales en sus escritorios de la oficina o en sus portátiles de casa, arriesgándose a ser robados por un ciberdelincuente.
[caso_estudio_slider_id=”88859,101932,92016″ reproducción automática=”verdadero” velocidad_reproducción automática=”5000″]
¿Qué significan estos cambios para usted?
La norma ISO 27001 permanece prácticamente sin cambios. Para mejorar la usabilidad, simplemente se actualizó. Por lo tanto, las organizaciones que se adhieren a este estándar no necesitan tomar medidas adicionales para seguir cumpliendo.
Para cumplir con los cambios en ISO 27001:2022, es posible que la organización deba realizar ligeras modificaciones en sus procesos y procedimientos actuales, especialmente si requieren una recertificación.
Para obtener más información sobre el impacto de modificar la norma ISO 27001:2022 en su negocio, consulte nuestra guía ISO 27001.
Cómo ayuda ISMS.Online
ISMS.Online facilita a las organizaciones y empresas el cumplimiento de los estándares ISO 27001:2022 al proporcionar una plataforma que simplifica la gestión de protocolos de confidencialidad o no divulgación, lo que permite actualizarlos según sea necesario, probarlos y realizar un seguimiento de su eficacia.
Ofrecemos un servicio basado en la nube plataforma para gestionar la Confidencialidad y Seguridad de la Información Sistemas de gestión, incluidas cláusulas de confidencialidad, gestión de riesgos, políticas, planes y procedimientos, todo en un solo lugar centralizado. La plataforma es fácil de usar y tiene una interfaz intuitiva que facilita su aprendizaje.
ISMS.Online facilita:
- Registre sus procesos cómodamente con esta interfaz fácil de usar. ¡No es necesario instalar ningún software en su máquina o red!
- Optimice su proceso de evaluación de riesgos automatizándolo.
- Garantice el cumplimiento de las regulaciones con informes y listas de verificación en línea.
- Mantenga un registro de avance mientras se esfuerza por obtener la certificación.
ISMS.Online proporciona una selección completa de herramientas para ayudar a las empresas y organizaciones a cumplir con los requisitos de ISO 27001 y/o SGSI ISO 27001. Hacemos que sea fácil cumplir con los estándares de la industria y le brindamos tranquilidad.
Ponte en contacto con nosotros ahora para organizar una demostración.