8 preguntas tecnicas sobre Auditoria ISO 27001 — Sistema de Gestion de Seguridad de la Informacion. Plazos, metodologia, entregables y criterios de evaluacion.
ISO 27001 es la norma internacional para sistemas de gestion de seguridad de la informacion (SGSI). Define requisitos para establecer, implementar, mantener y mejorar de forma continua la proteccion de activos de informacion.
Cualquier organizacion que gestione informacion sensible: empresas de tecnologia, entidades financieras, prestadores de salud, organismos gubernamentales y proveedores de servicios que manejen datos de terceros.
Un diagnostico de brechas tipico requiere entre 5 y 20 dias operativos, dependiendo del tamano de la organizacion, cantidad de activos de informacion y complejidad de la infraestructura tecnologica.
Se realiza un analisis de brechas contra los 93 controles del Anexo A (version 2022), revision de la declaracion de aplicabilidad, evaluacion de riesgos y verificacion de evidencia documental conforme a ISO 19011.
El cliente recibe un informe de hallazgos con clasificacion de no conformidades, matriz de controles evaluados, analisis de riesgos residuales y plan de accion con plazos sugeridos para la remediacion.
ISO 27001 se integra directamente con ISO 27701 (privacidad), ISO 22301 (continuidad) e ISO 42001 (IA). Comparte estructura Anexo SL con ISO 9001, lo que permite auditorias integradas multiestandar.
Los hallazgos recurrentes incluyen gestion de accesos deficiente, ausencia de clasificacion de activos, planes de continuidad no probados y falta de metricas de eficacia de controles implementados.
Se recomienda contar con un inventario actualizado de activos de informacion, una evaluacion de riesgos documentada y la declaracion de aplicabilidad preliminar. La designacion de un responsable del SGSI es fundamental.
Agenda una sesion para resolver dudas tecnicas sobre este servicio.
Solicitar diagnostico