Definicion

Criptografia

La criptografia es el conjunto de tecnicas para proteger la confidencialidad, integridad y autenticidad de la informacion mediante algoritmos matematicos.

En el contexto de ISO 27001, la criptografia (control A.8.24 de ISO 27002:2022) abarca politicas de uso de controles criptograficos y gestion de claves. Incluye cifrado en reposo y en transito, firmas digitales, hashing y gestion del ciclo de vida de claves.

Aspectos clave

Cifrado en reposo y en transito

Los datos sensibles deben cifrarse cuando estan almacenados y cuando se transmiten, utilizando algoritmos actualizados como AES-256.

Gestion de claves

La politica debe cubrir generacion, distribucion, almacenamiento, rotacion, revocacion y destruccion segura de claves criptograficas.

Cumplimiento regulatorio

GDPR, PCI DSS y leyes de proteccion de datos locales exigen cifrado como medida tecnica obligatoria para datos personales y financieros.

Preguntas frecuentes

ISO 27002 exige algoritmos reconocidos y actualizados. AES-256 para simetrico y RSA-2048+ para asimetrico son estandares actuales.

No por si sola. Debe complementarse con controles de acceso, monitoreo, gestion de incidentes y concientizacion del personal.

Comparativa

¿Listo para actuar sobre estos hallazgos?

¿Necesitas una evaluacion en este ambito?

Solicitar diagnostico→Ver investigaciones→

Loading content…

Criptografia

Aspectos clave

Cifrado en reposo y en transito

Gestion de claves

Cumplimiento regulatorio

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

Criptografia

Aspectos clave

Cifrado en reposo y en transito

Gestion de claves

Cumplimiento regulatorio

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

Criptografia

Aspectos clave

Cifrado en reposo y en transito

Gestion de claves

Cumplimiento regulatorio

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

Criptografia

Aspectos clave

Cifrado en reposo y en transito

Gestion de claves

Cumplimiento regulatorio

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?