- See Norma ISO 27002:2022 8.1 para obtener más información.
- See ISO 27001:2013 Anexo A 6.2.1 para obtener más información.
- See ISO 27001:2013 Anexo A 11.2.8 para obtener más información.
Protección de dispositivos terminales: guía para el Anexo A 27001 de la norma ISO 8.1
La transición a trabajo remoto y la mayor dependencia de los dispositivos móviles ha sido ventajosa para la productividad de los empleados y el ahorro de costos para las organizaciones. Desafortunadamente, los terminales de los usuarios, como portátiles, teléfonos móviles y tabletas, son susceptibles a las amenazas cibernéticas. Los ciberdelincuentes suelen aprovechar estos dispositivos para obtener acceso ilícito a redes corporativas y comprometer información confidencial.
Los ciberdelincuentes pueden intentar atacar a los empleados con phishing, persuadiéndolos para que descarguen un archivo adjunto infectado con malware, que puede usarse para propagar el malware por toda la red corporativa. Esto puede conducir a la pérdida de disponibilidad, integridad o confidencialidad de los activos de información.
A encuesta a 700 profesionales de TI reveló que el 70% de las organizaciones experimentaron una violación en sus activos de información e infraestructura de TI debido a un ataque al dispositivo de un usuario en 2020.
ISO 27001:2022 El Anexo A Control 8.1 describe los pasos que las organizaciones pueden tomar para garantizar que sus activos de información alojados o procesados en los dispositivos finales de los usuarios estén protegidos contra compromisos, pérdidas o robos. Esto incluye establecer, mantener e implementar políticas, procedimientos y medidas tecnológicas relevantes.
Propósito de ISO 27001:2022 Anexo A 8.1
ISO 27001:2022 anexo A 8.1 permite a las empresas proteger y mantener la seguridad, confidencialidad, integridad y disponibilidad de los activos de información almacenados o accesibles desde los dispositivos de los usuarios finales. Esto se logra estableciendo políticas, procedimientos y controles adecuados.
ISO 27001 simplificado
Una ventaja del 81% desde el primer día
Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.
Propiedad del Anexo A 8.1
El elemento Director de Información de Seguridad debe asumir la responsabilidad de garantizar el cumplimiento de las exigencias del Anexo A Control 27001 de la norma ISO 2022:8.1, que requieren la creación y el mantenimiento de políticas, procedimientos y medidas técnicas para toda la organización.
Orientación general sobre el cumplimiento de ISO 27001:2022 Anexo A 8.1
Las organizaciones deben, según ISO 27001:2022 Anexo Al 8.1, crear una política que cubra la configuración segura y el uso de los dispositivos terminales de los usuarios.
El personal debe ser consciente de esta política, que abarca:
- ¿Qué tipo de datos, especialmente en términos de nivel de seguridad, se pueden procesar, guardar o utilizar en los puntos finales de los usuarios?
- Los dispositivos deben estar registrados.
- La protección física de los dispositivos es obligatoria.
- Está prohibido instalar programas de software en los dispositivos.
- Se deben seguir las reglas para instalar software en dispositivos y actualizar software.
- Las reglas que rigen la conexión de los dispositivos terminales de los usuarios a la red pública o a redes ubicadas fuera del sitio.
- Controles de acceso.
- Los medios de almacenamiento que albergan los activos de información deben estar cifrados.
- Los dispositivos estarán protegidos contra intrusiones de malware.
- Los dispositivos se pueden desactivar o prohibir su uso, y los datos almacenados en ellos se pueden eliminar de forma remota.
- Deben existir planes y protocolos de respaldo.
- Normas relativas al uso de aplicaciones y servicios web.
- Analizar el comportamiento del usuario final para obtener información sobre cómo interactúan con el sistema.
- Se pueden utilizar con gran éxito medios de almacenamiento extraíbles, como unidades USB. Además, los puertos físicos, por ejemplo, los puertos USB, se pueden desactivar.
- Las capacidades de segregación se pueden utilizar para mantener los activos de información de la organización distintos de otros activos guardados en el dispositivo del usuario.
Las organizaciones deberían pensar en prohibir el almacenamiento de datos delicados en los dispositivos finales de los usuarios mediante controles técnicos, según la Guía General.
Entre los controles técnicos empleados puede estar la desactivación de funciones de almacenamiento local, como las tarjetas SD.
Las organizaciones deben implementar la gestión de la configuración como se describe en el Anexo A Control 27001 de la norma ISO 2022:8.9 y utilizar herramientas automatizadas.
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
Orientación complementaria sobre la responsabilidad del usuario
Se debe informar al personal sobre las medidas de seguridad. medidas para los dispositivos terminales de los usuarios y sus deberes para cumplirlas. Además, deben comprender su papel en la implementación de estas medidas y procedimientos.
Las organizaciones deben indicar al personal que observe las siguientes regulaciones y procesos:
- Una vez que un servicio ya no es necesario o una sesión ha finalizado, los usuarios deben cerrar sesión y finalizar el servicio.
- El personal no debe dejar sus dispositivos sin supervisión. Cuando no esté en uso, el personal debe garantizar la seguridad de sus dispositivos mediante el uso de medidas físicas como cerraduras con llave y medidas técnicas como contraseñas seguras.
- El personal debe tener especial cuidado al utilizar dispositivos terminales que contengan datos confidenciales en lugares públicos que carezcan de seguridad.
- Los dispositivos terminales de los usuarios deben protegerse contra robos, particularmente en lugares peligrosos como habitaciones de hotel, salas de reuniones o transporte público.
Las organizaciones deberían idear un sistema especial para gestionar la pérdida o el robo de los dispositivos terminales de los usuarios. Este sistema debe construirse considerando necesidades legales, contractuales y de seguridad.
Guía complementaria sobre el uso de dispositivos personales (BYOD)
Permitir que el personal utilice sus propios dispositivos para actividades relacionadas con el trabajo puede ahorrar dinero a las organizaciones; sin embargo, expone los datos confidenciales a riesgos potenciales.
ISO 27001:2022 Anexo A 8.1 sugiere cinco cosas que las organizaciones deben tener en cuenta al permitir que el personal utilice sus dispositivos personales para actividades relacionadas con el trabajo:
- Se deben implementar medidas técnicas, como herramientas de software, para separar el uso personal y comercial de los dispositivos, salvaguardando la información de la organización.
- El personal puede tener acceso a su propio dispositivo siempre que dé su consentimiento a lo siguiente:
- El personal reconoce su deber de salvaguardar físicamente los dispositivos y cumplir con las actualizaciones de software esenciales.
- El personal se compromete a no hacer valer ningún derecho de propiedad sobre los datos de la empresa.
- El personal coincide en que los datos del dispositivo se pueden borrar de forma remota en caso de pérdida o robo, de acuerdo con las pautas legales para información personal.
- Establecer pautas sobre los derechos de propiedad intelectual generados mediante dispositivos de punto final de usuario.
- Respecto a las restricciones legales a dicho acceso, cómo se accederá a los dispositivos privados del personal.
- Permitir que el personal utilice sus dispositivos individuales puede generar responsabilidad legal causada por la aplicación de software de terceros en estos dispositivos. Las empresas deberían reflexionar sobre los acuerdos de licencia de software que poseen con sus proveedores.
Orientación complementaria sobre conexiones inalámbricas
Las organizaciones deben crear y mantener prácticas para:
- La configuración de las conexiones inalámbricas en los dispositivos debe realizarse con cuidado. Asegúrese de que cada conexión sea segura y confiable.
- Se deben utilizar conexiones inalámbricas o por cable, con ancho de banda para cumplir con las políticas específicas del tema.
Orientación adicional sobre el Anexo A 8.1
Cuando los empleados sacan sus dispositivos finales de la organización, los datos almacenados en ellos podrían correr un mayor riesgo de verse comprometidos. En consecuencia, las organizaciones deben implementar diferentes medidas de seguridad para los dispositivos utilizados fuera de sus instalaciones.
ISO 27001:2022 Anexo A 8.1 advierte a las organizaciones sobre dos riesgos asociados con las conexiones inalámbricas que podrían provocar la pérdida de datos:
- Las conexiones inalámbricas con capacidad limitada pueden provocar la avería de la copia de seguridad de los datos.
- En ocasiones, los puntos finales de los usuarios pueden perder la conexión a la red inalámbrica y las copias de seguridad programadas pueden fallar. Para garantizar la seguridad y confiabilidad de los datos, se deben realizar copias de seguridad periódicas y se debe monitorear periódicamente la conexión a la red inalámbrica.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
Cambios y diferencias con respecto a ISO 27001:2013
ISO 27001:2022 Anexo A 8.1 reemplaza ISO 27001:2013 Anexo A 6.2.1 y Anexo A 12.2.8 en la norma revisada de 2022.
Diferencias estructurales
A diferencia de ISO 27001:2022, que tiene un control único que cubre los dispositivos terminales de los usuarios (8.1), ISO 27001:2013 presentaba dos controles separados: Política de dispositivos móviles (Anexo A, Control 6.2.1) y Equipo de usuario desatendido (Control 11.2.8). ).
Mientras que ISO 27001:2022 Anexo A Control 8.1 cubre todos los dispositivos terminales de usuario, como computadoras portátiles, tabletas y teléfonos móviles, la versión 2013 solo aborda los dispositivos móviles.
ISO 27001:2022 prescribe requisitos adicionales para la responsabilidad del usuario
Ambas versiones del acuerdo exigen un cierto nivel de responsabilidad personal por parte de los usuarios; sin embargo, la Versión 2022 tiene un requisito adicional:
- El personal debe tener especial precaución al utilizar dispositivos terminales que contengan datos confidenciales en espacios públicos que puedan ser inseguros.
ISO 27001:2022 es más completa en términos de BYOD
En comparación con 2013, el Anexo A 8.1 en 2022 introduce tres nuevos requisitos para el uso BYOD (Traiga su propio dispositivo) por parte del personal:
- Es necesario establecer políticas relativas a los derechos de propiedad intelectual de las creaciones realizadas utilizando dispositivos terminales de usuario. Dichas políticas deben ser precisas y claras, asegurando que todas las partes relevantes reconozcan sus derechos y responsabilidades.
- Considerando los límites legales para el acceso a los dispositivos privados del personal, ¿cómo se gestionará esto?
- Permitir que el personal use sus propios dispositivos puede generar responsabilidad legal debido al uso de software de terceros en estos dispositivos. Las organizaciones deberían reflexionar sobre los acuerdos de licencia de software que mantienen con sus proveedores.
ISO 27001:2022 requiere una política temática más detallada
En comparación con ISO 27001:2013, las organizaciones ahora deben implementar una política específica para cada tema en los dispositivos de los usuarios.
ISO 27001:2022 Anexo A 8.1 es más completo y contiene tres nuevos elementos que se incluirán:
- Se llevó a cabo un análisis del comportamiento del usuario final.
- Las unidades USB son una excelente manera de transferir datos y los puertos USB físicos se pueden desactivar para evitar dichas transferencias.
- La segregación de los activos de información de la organización se puede lograr aprovechando las capacidades tecnológicas. Esto permite separar los activos de otros activos almacenados en el dispositivo del usuario.
Tabla de todos los controles del Anexo A de ISO 27001:2022
En la siguiente tabla encontrará más información sobre cada control individual del Anexo A de ISO 27001:2022.
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles organizacionales | Anexo A 5.1 |
Anexo A 5.1.1 Anexo A 5.1.2 |
Políticas de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.2 | Anexo A 6.1.1 | Funciones y responsabilidades de seguridad de la información |
| Controles organizacionales | Anexo A 5.3 | Anexo A 6.1.2 | Segregación de deberes |
| Controles organizacionales | Anexo A 5.4 | Anexo A 7.2.1 | Responsabilidades de gestión |
| Controles organizacionales | Anexo A 5.5 | Anexo A 6.1.3 | Contacto con autoridades |
| Controles organizacionales | Anexo A 5.6 | Anexo A 6.1.4 | Contacto con grupos de interés especial |
| Controles organizacionales | Anexo A 5.7 | NUEVO | Inteligencia de amenaza |
| Controles organizacionales | Anexo A 5.8 |
Anexo A 6.1.5 Anexo A 14.1.1 |
Seguridad de la información en la gestión de proyectos |
| Controles organizacionales | Anexo A 5.9 |
Anexo A 8.1.1 Anexo A 8.1.2 |
Inventario de Información y Otros Activos Asociados |
| Controles organizacionales | Anexo A 5.10 |
Anexo A 8.1.3 Anexo A 8.2.3 |
Uso aceptable de la información y otros activos asociados |
| Controles organizacionales | Anexo A 5.11 | Anexo A 8.1.4 | Devolución de Activos |
| Controles organizacionales | Anexo A 5.12 | Anexo A 8.2.1 | Clasificación de la información |
| Controles organizacionales | Anexo A 5.13 | Anexo A 8.2.2 | Etiquetado de información |
| Controles organizacionales | Anexo A 5.14 |
Anexo A 13.2.1 Anexo A 13.2.2 Anexo A 13.2.3 |
Transferencia de información |
| Controles organizacionales | Anexo A 5.15 |
Anexo A 9.1.1 Anexo A 9.1.2 |
Control de Acceso |
| Controles organizacionales | Anexo A 5.16 | Anexo A 9.2.1 | Gestión de identidad |
| Controles organizacionales | Anexo A 5.17 |
Anexo A 9.2.4 Anexo A 9.3.1 Anexo A 9.4.3 |
Información de autenticación |
| Controles organizacionales | Anexo A 5.18 |
Anexo A 9.2.2 Anexo A 9.2.5 Anexo A 9.2.6 |
Derechos de acceso |
| Controles organizacionales | Anexo A 5.19 | Anexo A 15.1.1 | Seguridad de la Información en las Relaciones con Proveedores |
| Controles organizacionales | Anexo A 5.20 | Anexo A 15.1.2 | Abordar la seguridad de la información en los acuerdos con proveedores |
| Controles organizacionales | Anexo A 5.21 | Anexo A 15.1.3 | Gestión de la seguridad de la información en la cadena de suministro de TIC |
| Controles organizacionales | Anexo A 5.22 |
Anexo A 15.2.1 Anexo A 15.2.2 |
Seguimiento, Revisión y Gestión de Cambios de Servicios de Proveedores |
| Controles organizacionales | Anexo A 5.23 | NUEVO | Seguridad de la información para el uso de servicios en la nube |
| Controles organizacionales | Anexo A 5.24 | Anexo A 16.1.1 | Planificación y preparación de la gestión de incidentes de seguridad de la información |
| Controles organizacionales | Anexo A 5.25 | Anexo A 16.1.4 | Evaluación y Decisión sobre Eventos de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.26 | Anexo A 16.1.5 | Respuesta a Incidentes de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.27 | Anexo A 16.1.6 | Aprender de los incidentes de seguridad de la información |
| Controles organizacionales | Anexo A 5.28 | Anexo A 16.1.7 | Recolección de evidencia |
| Controles organizacionales | Anexo A 5.29 |
Anexo A 17.1.1 Anexo A 17.1.2 Anexo A 17.1.3 |
Seguridad de la información durante la disrupción |
| Controles organizacionales | Anexo A 5.30 | NUEVO | Preparación de las TIC para la continuidad del negocio |
| Controles organizacionales | Anexo A 5.31 |
Anexo A 18.1.1 Anexo A 18.1.5 |
Requisitos legales, estatutarios, reglamentarios y contractuales |
| Controles organizacionales | Anexo A 5.32 | Anexo A 18.1.2 | DERECHOS DE PROPIEDAD INTELECTUAL |
| Controles organizacionales | Anexo A 5.33 | Anexo A 18.1.3 | Protección de registros |
| Controles organizacionales | Anexo A 5.34 | Anexo A 18.1.4 | Privacidad y protección de la PII |
| Controles organizacionales | Anexo A 5.35 | Anexo A 18.2.1 | Revisión independiente de la seguridad de la información |
| Controles organizacionales | Anexo A 5.36 |
Anexo A 18.2.2 Anexo A 18.2.3 |
Cumplimiento de Políticas, Reglas y Estándares de Seguridad de la Información |
| Controles organizacionales | Anexo A 5.37 | Anexo A 12.1.1 | Procedimientos operativos documentados |
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles de personas | Anexo A 6.1 | Anexo A 7.1.1 | examen en línea. |
| Controles de personas | Anexo A 6.2 | Anexo A 7.1.2 | Términos y condiciones de empleo |
| Controles de personas | Anexo A 6.3 | Anexo A 7.2.2 | Concientización, educación y capacitación sobre seguridad de la información |
| Controles de personas | Anexo A 6.4 | Anexo A 7.2.3 | Proceso Disciplinario |
| Controles de personas | Anexo A 6.5 | Anexo A 7.3.1 | Responsabilidades después de la terminación o cambio de empleo |
| Controles de personas | Anexo A 6.6 | Anexo A 13.2.4 | Acuerdos de confidencialidad o no divulgación |
| Controles de personas | Anexo A 6.7 | Anexo A 6.2.2 | Trabajo remoto |
| Controles de personas | Anexo A 6.8 |
Anexo A 16.1.2 Anexo A 16.1.3 |
Informes de eventos de seguridad de la información |
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles físicos | Anexo A 7.1 | Anexo A 11.1.1 | Perímetros de seguridad física |
| Controles físicos | Anexo A 7.2 |
Anexo A 11.1.2 Anexo A 11.1.6 |
Entrada Física |
| Controles físicos | Anexo A 7.3 | Anexo A 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones |
| Controles físicos | Anexo A 7.4 | NUEVO | Monitoreo de seguridad física |
| Controles físicos | Anexo A 7.5 | Anexo A 11.1.4 | Protección contra amenazas físicas y ambientales |
| Controles físicos | Anexo A 7.6 | Anexo A 11.1.5 | Trabajar en áreas seguras |
| Controles físicos | Anexo A 7.7 | Anexo A 11.2.9 | Limpiar escritorio y limpiar pantalla |
| Controles físicos | Anexo A 7.8 | Anexo A 11.2.1 | Ubicación y protección de equipos |
| Controles físicos | Anexo A 7.9 | Anexo A 11.2.6 | Seguridad de los activos fuera de las instalaciones |
| Controles físicos | Anexo A 7.10 |
Anexo A 8.3.1 Anexo A 8.3.2 Anexo A 8.3.3 Anexo A 11.2.5 |
Medios de almacenamiento |
| Controles físicos | Anexo A 7.11 | Anexo A 11.2.2 | Servicios públicos de apoyo |
| Controles físicos | Anexo A 7.12 | Anexo A 11.2.3 | Seguridad del cableado |
| Controles físicos | Anexo A 7.13 | Anexo A 11.2.4 | Mantenimiento De Equipo |
| Controles físicos | Anexo A 7.14 | Anexo A 11.2.7 | Eliminación segura o reutilización del equipo |
| Anexo A Tipo de control | Identificador del Anexo A de ISO/IEC 27001:2022 | Identificador del Anexo A de ISO/IEC 27001:2013 | Anexo A Nombre |
|---|---|---|---|
| Controles Tecnológicos | Anexo A 8.1 |
Anexo A 6.2.1 Anexo A 11.2.8 |
Dispositivos terminales de usuario |
| Controles Tecnológicos | Anexo A 8.2 | Anexo A 9.2.3 | Derechos de acceso privilegiados |
| Controles Tecnológicos | Anexo A 8.3 | Anexo A 9.4.1 | Restricción de acceso a la información |
| Controles Tecnológicos | Anexo A 8.4 | Anexo A 9.4.5 | Acceso al código fuente |
| Controles Tecnológicos | Anexo A 8.5 | Anexo A 9.4.2 | Autenticación Segura |
| Controles Tecnológicos | Anexo A 8.6 | Anexo A 12.1.3 | Gestión de capacidad |
| Controles Tecnológicos | Anexo A 8.7 | Anexo A 12.2.1 | Protección contra malware |
| Controles Tecnológicos | Anexo A 8.8 |
Anexo A 12.6.1 Anexo A 18.2.3 |
Gestión de Vulnerabilidades Técnicas |
| Controles Tecnológicos | Anexo A 8.9 | NUEVO | Configuration Management |
| Controles Tecnológicos | Anexo A 8.10 | NUEVO | Eliminación de información |
| Controles Tecnológicos | Anexo A 8.11 | NUEVO | Enmascaramiento de datos |
| Controles Tecnológicos | Anexo A 8.12 | NUEVO | Prevención de fuga de datos |
| Controles Tecnológicos | Anexo A 8.13 | Anexo A 12.3.1 | Copia de seguridad de la información |
| Controles Tecnológicos | Anexo A 8.14 | Anexo A 17.2.1 | Redundancia de instalaciones de procesamiento de información |
| Controles Tecnológicos | Anexo A 8.15 |
Anexo A 12.4.1 Anexo A 12.4.2 Anexo A 12.4.3 |
Inicio de sesión |
| Controles Tecnológicos | Anexo A 8.16 | NUEVO | Actividades de seguimiento |
| Controles Tecnológicos | Anexo A 8.17 | Anexo A 12.4.4 | Sincronización de reloj |
| Controles Tecnológicos | Anexo A 8.18 | Anexo A 9.4.4 | Uso de programas de utilidad privilegiados Derechos de acceso |
| Controles Tecnológicos | Anexo A 8.19 |
Anexo A 12.5.1 Anexo A 12.6.2 |
Instalación de Software en Sistemas Operativos |
| Controles Tecnológicos | Anexo A 8.20 | Anexo A 13.1.1 | Seguridad de Redes |
| Controles Tecnológicos | Anexo A 8.21 | Anexo A 13.1.2 | Seguridad de los servicios de red |
| Controles Tecnológicos | Anexo A 8.22 | Anexo A 13.1.3 | Segregación de Redes |
| Controles Tecnológicos | Anexo A 8.23 | NUEVO | Filtrado Web |
| Controles Tecnológicos | Anexo A 8.24 |
Anexo A 10.1.1 Anexo A 10.1.2 |
Uso de criptografía |
| Controles Tecnológicos | Anexo A 8.25 | Anexo A 14.2.1 | Ciclo de vida de desarrollo seguro |
| Controles Tecnológicos | Anexo A 8.26 |
Anexo A 14.1.2 Anexo A 14.1.3 |
Requisitos de seguridad de la aplicación |
| Controles Tecnológicos | Anexo A 8.27 | Anexo A 14.2.5 | Arquitectura de sistemas seguros y principios de ingeniería: aprendizaje a partir de incidentes de seguridad de la información |
| Controles Tecnológicos | Anexo A 8.28 | NUEVO | Codificación segura |
| Controles Tecnológicos | Anexo A 8.29 |
Anexo A 14.2.8 Anexo A 14.2.9 |
Pruebas de seguridad en desarrollo y aceptación |
| Controles Tecnológicos | Anexo A 8.30 | Anexo A 14.2.7 | Desarrollo subcontratado |
| Controles Tecnológicos | Anexo A 8.31 |
Anexo A 12.1.4 Anexo A 14.2.6 |
Separación de entornos de desarrollo, prueba y producción. |
| Controles Tecnológicos | Anexo A 8.32 |
Anexo A 12.1.2 Anexo A 14.2.2 Anexo A 14.2.3 Anexo A 14.2.4 |
Gestión del cambio |
| Controles Tecnológicos | Anexo A 8.33 | Anexo A 14.3.1 | Información de prueba |
| Controles Tecnológicos | Anexo A 8.34 | Anexo A 12.7.1 | Protección de los sistemas de información durante las pruebas de auditoría |
Cómo ayuda ISMS.online
ISMS.online es el software de sistema de gestión ISO 27001:2022 de referencia. Facilita el cumplimiento del estándar y ayuda a las organizaciones a alinear sus políticas y procedimientos de seguridad.
Este plataforma basada en la nube ofrece una gama completa de herramientas para ayudar a las empresas a crear un SGSI (Sistema de gestión de seguridad de la información) que cumpla con la norma ISO 27001.
Contáctenos ahora para organizar una demostración.