ISO 27001 es la norma internacional que establece los requisitos para un sistema de gestion de seguridad de la informacion (SGSI).
ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar un SGSI dentro del contexto de la organizacion. Incluye requisitos para la evaluacion y tratamiento de riesgos de seguridad de la informacion adaptados a las necesidades de cada entidad.
Requiere identificar, evaluar y tratar riesgos de seguridad de la informacion de forma sistematica.
La version 2022 incluye 93 controles organizados en 4 categorias: organizacionales, de personas, fisicos y tecnologicos.
La certificacion es emitida por organismos acreditados independientes, no por consultores ni auditores internos.
La version 2022 reestructuro los controles del Anexo A de 114 a 93, organizandolos en 4 categorias en lugar de 14. El cuerpo principal de requisitos (clausulas 4-10) mantuvo cambios menores.
Depende del tamano y madurez de la organizacion. Un diagnostico de brechas (gap analysis) permite estimar el esfuerzo real. En promedio, organizaciones medianas requieren entre 6 y 12 meses.
No es obligatoria por ley en la mayoria de jurisdicciones, pero muchos sectores (financiero, salud, gobierno) la exigen contractualmente. Regulaciones como GDPR y la Ley de Proteccion de Datos argentinas referencian sus controles.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico