Ir al contenido
SGSI.online

Preguntas frecuentes

Preguntas frecuentes sobre la norma ISO 27001

Hemos recopilado algunas preguntas comunes sobre ISO 27001. Si desea saber algo que no se aborda aquí, póngase en contacto con nosotros.

Ilustración de una mujer buscando información

Fundamentos de la norma ISO 27001

¿Qué es ISO 27001 y por qué es importante?

La norma ISO 27001 es el estándar internacional para sistemas de gestión de seguridad de la información (SGSI). Proporciona un marco estructurado para gestionar datos confidenciales y reducir los riesgos de seguridad de la información. ISMS.online le ayuda a obtener la certificación ISO 27001 más rápidamente con nuestra plataforma preconfigurada y las mejores prácticas integradas.

¿Necesito comprar la norma ISO 27001?

Sí. La ISO no permite la redistribución del estándar. Debe adquirirlo en:

https://www.iso.org

O BSI Shop si estás en el Reino Unido.
Necesitará ISO/IEC 27001:2022 (versión actual).

¿Necesito cumplir con la norma ISO 27001 o simplemente estar certificado?

La certificación ISO 27001 es opcional, pero a menudo es esperada por clientes y organismos reguladores. Si gestiona datos confidenciales, la certificación ofrece una ventaja competitiva y una prueba de las mejores prácticas.

¿Cuánto tiempo se tarda en conseguir la certificación ISO 27001?

Los plazos varían según el tamaño y la madurez de su organización. Con ISMS.online, las organizaciones suelen alcanzar la certificación en un plazo de 3 a 6 meses utilizando nuestro Método de Resultados Asegurados (ARM) y contenido preconfigurado.

¿Cuál es la forma más rápida de obtener la certificación ISO 27001?

Utilice un SGSI preconfigurado como el nuestro. Nuestro Método de Resultados Asegurados (MAR) y el Coach Virtual agilizan el trabajo. Las pymes suelen certificarse en menos de 90 días.

Implementación

¿Cuánto cuesta implementar la ISO 27001?

Los costos típicos varían entre £5 y £20 XNUMX+, dependiendo del tamaño de su empresa, su preparación y si utiliza recursos internos, un consultor o un proveedor de servicios gestionados.
Con la plataforma preconfigurada de ISMS.online, usted reduce significativamente el tiempo de consultoría e implementación, manteniendo bajos los costos y el esfuerzo totales.

¿Puede implementar ISO 27001 para nosotros?

No ofrecemos consultoría directamente, pero colaboramos con consultores y MSP certificados según la norma ISO 27001. Ellos pueden implementar el SGSI por usted a través de nuestra plataforma. Puede optar por un servicio completo, cogestionado o por su cuenta con nuestra guía integrada.

¿Necesito implementar los 93 controles del Anexo A?

No. Solo necesita implementar las que sean relevantes para sus riesgos, pero debe justificar cada inclusión o exclusión en su Declaración de Aplicabilidad. ISMS.online lo automatiza.

¿La plataforma viene preconfigurada con los requisitos de ISO 27001 y la estructura de controles del Anexo A 93?

Sí. ISMS.online incluye todas las cláusulas 4 a 10 y los 93 controles del Anexo A (versión 2022) en un formato estructurado y vinculado, listo para usar desde el primer día.

¿Qué documentos ISO 27001 vienen con el paquete ISMS.online?

Usted obtiene:

  • Plantillas de políticas alineadas con cada cláusula y control
  • Controles preescritos (asignados al Anexo A de 2022)
  • Registro de riesgos, Inventario de activos, Estructura de revisión de la gestión
  • Generador de declaraciones de aplicabilidad
  • Plantillas para auditoría interna, acciones correctivas, incidentes y más

Todos son editables, tienen versiones controladas y están listos para auditoría.

¿Puedo utilizar mis herramientas existentes para la gestión de riesgos y/o el seguimiento de incidentes?

Sí, pero deberá asignarlos a su SGSI y sus controles. ISMS.online centraliza esto con módulos integrados para el seguimiento de riesgos e incidentes, el control de versiones y los registros de auditoría para ahorrar tiempo y reducir la fragmentación.

Auditorías y Certificación

¿Puede ISMS.online ayudar con las auditorías internas?

Sí. Puede ejecutar auditorías internas, hacer seguimiento de hallazgos, asignar acciones correctivas y preparar la revisión de gestión, todo dentro del sistema. Sin necesidad de gestionar archivos.

¿Mi auditor aceptará ISMS.online como mi herramienta ISMS principal?

Sí. Nuestra plataforma es recomendada por auditores a nivel mundial y está diseñada para cumplir con la estructura, los requisitos de auditoría y los registros de evidencia de la norma ISO 27001 desde el primer momento.

¿Qué pasa si no apruebo la auditoría ISO 27001?

Recibirá un informe de no conformidad. Puede corregir los problemas y certificar posteriormente. ISMS.online le ayuda a rastrear y resolver los hallazgos de auditoría con acciones correctivas integradas.

¿Cuánto cuesta obtener la certificación ISO 27001?

Los costos varían según el auditor y la preparación.
Rangos típicos:

  • PYME: £3–£10 XNUMX (auditoría) + recursos internos
  • Con ISMS.online: Menos recursos + implementación más rápida

También ofrecemos servicios R-MSP liderados por socios para distribuir costos y reducir esfuerzos.

¿Qué pasa después de la certificación ISO 27001?

La certificación no es el fin, sino el comienzo de la mejora continua. Deberá realizar auditorías, revisiones y actualizaciones de control periódicas. ISMS.online facilita el mantenimiento con calendarios de revisión, notificaciones y paneles de control.

Soporte y consultoría

¿Necesito un consultor para utilizar ISMS.online?

No, pero trabajamos con decenas de consultores si necesita ayuda práctica. Nuestra plataforma está diseñada para emprendedores y con enfoques centrados en el servicio (compatible con R-MSP).

¿Recibo consultoría ISO 27001?

Con ISMS.online usted puede:

  • Agregue consultoría a través de uno de nuestros socios de confianza
  • Utilice nuestro Coach Virtual para obtener orientación paso a paso
  • Acceda a hojas de ruta de implementación y paquetes de mejores prácticas (ARM, kit de herramientas ISO 27001)
Encuentre su confianza en cumplimiento con ISMS.online

Personas + Procesos + Plataforma

¿Listo para tener confianza en el cumplimiento?

El software por sí solo no puede solucionar todos sus problemas de seguridad de la información. Se requiere una combinación de experiencia, procesos y el software adecuado para lograrlo. IO incluye el personal, los procesos y la plataforma que necesita para tener la seguridad de que cumple con las normas.

Reserva tu demostración gratuita
Líder - Invierno 2026
Líder regional - Invierno 2026 Reino Unido
Líder regional - Invierno 2026 UE
Líder regional - Invierno 2026 Mercado medio UE
Líder regional - Invierno 2026 EMEA
Líder regional - Invierno 2026 Mercado medio EMEA
ISO 27001,
ISO 27701,
ISO 27001,
ISO 27701,
Cyber ​​Essentials
SGSI.online

Numero de registro: 04922343

Nile House, Nile Street, Brighton, Inglaterra, BN1 1HW
Derechos de autor © 2026 Alliantist Ltd