¿Cuál es la norma ISO 27001?

Preguntado por: Lic. Yolanda Guzmán Hijo  |  Última actualización: 15 de noviembre de 2023
Puntuación: 4.1/5 (40 valoraciones)

La norma ISO 27001 es un estándar internacional que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). Este sistema se utiliza para proteger la confidencialidad, integridad y disponibilidad de la información.

¿Qué es la norma ISO 27001 y para qué sirve?

La ISO 27001 es una norma internacional de Seguridad de la Información que pretende asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan.

¿Qué es ISO 27001 seguridad de la información?

La norma ISO/IEC 27001 le ayudará a proteger su información en función de los siguientes principios: La confidencialidad garantiza que la información sólo sea accesible para las personas autorizadas a tener acceso. La integridad salvaguarda la exactitud y la exhaustividad de la información y los métodos de tratamiento.

¿Cuál es la ISO 27001 más reciente?

La versión 2022 de la norma ISO 27001 implica mejoras y actualizaciones a las que las empresas certificadas deberán atender para adaptar su SGSI con fines de su recertificación. Conoce las novedades más relevantes y qué debes hacer para una transición correcta a la última versión.

¿Cómo se llama la ISO 27001?

ISO 27001: Sistemas de gestión de seguridad de la información.

¿Qué es la norma ISO 27001? | Quanti Lightboard Series

29 preguntas relacionadas encontradas

¿Cuáles son los 14 dominios de la ISO 27001?

A continuación se listan los 14 dominios de la seguridad de la información que plantea la ISO 27001:
  • Política de seguridad de la información.
  • Planificación.
  • Apoyo.
  • Evaluación de riesgos.
  • Gestión de activos.
  • Seguridad de la gestión de acceso.
  • Adquisición, desarrollo e implementación.
  • Operación de seguridad de la información.

¿Cuántos controles tiene la norma ISO 27001?

4 Estructura de la norma La norma ISO/IEC 27000, contiene 14 numérales de control de seguridad de la información que en su conjunto contienen más de 35 categorías de seguridad principales y 114 controles.

¿Cuánto cuesta la norma ISO 27001?

La Certificación ISO 27001 Lead Auditor tiene un costo de 150 USD. Incluye material de estudio y una oportunidad para realizar el examen final.

¿Cuánto dura la certificacion ISO 27001?

Tras haber aprobado la auditoría formal, recibirá un certificado ISO/IEC 27001, que tendrá una validez de tres años.

¿Cómo obtener la norma ISO 27001?

Etapas a seguir para lograr la certificación ISO 27001
  1. Conocer a la organización. ...
  2. Establecer el alcance del sistema de seguridad de la información. ...
  3. Definir la metodología para la identificación y evaluación de riesgos. ...
  4. Hacer la declaración de aplicabilidad. ...
  5. Realizar revisiones o auditorías del sistema.

¿Cómo se aplica la norma ISO 27001?

Aplicación de la norma ISO 27001
  • Realizar un análisis de deficiencias. ...
  • Alcance del SGSI. ...
  • Desarrollar la política de la seguridad de la información. ...
  • Realizar una evaluación de riesgos. ...
  • Seleccionar los controles. ...
  • Crear una declaración de aplicabilidad (SoA) ...
  • Establecer un plan de tratamiento de riesgos (PTR)

¿Qué importancia tienen que una empresa se certifique con la norma ISO 27001?

Novedades de la certificación ISO 27001

La nueva versión de la norma hace hincapié en la importancia de la gestión de riesgos para la seguridad de la información. Esto implica identificar los riesgos, evaluar su impacto y probabilidad, y establecer medidas para mitigarlos.

¿Qué se obtiene implementando la norma ISO 27001?

¿Qué permite la norma ISO 27001?
  • Obtener el diagnóstico por medio de entrevistas.
  • Realizar un análisis exhaustivo de todos los riesgos que se puedan presentar.
  • Crear un plan de acción acorde a las necesidades puntuales de la empresa.
  • Diseñar procedimientos.

¿Cuáles son las normas de seguridad de la información?

ISO - Seguridad de la Información
  • ISO 27001: Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. ...
  • ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

¿Cuál es el alcance de la norma ISO 27001?

Alcance y finalidad de la norma ISO 27001

Garantizar la disponibilidad de información y servicios. Asegure la integridad de los datos críticos. Garantizar la confidencialidad de los datos sensibles o de los clientes. Garantizar la disponibilidad y el cumplimiento de las pruebas legales y de otro tipo.

¿Quién certifica a una empresa en ISO 27001?

AENOR ha sido acreditada para certificar la nueva versión de ISO/IEC 27001:2022. España, es el tercer país europeo por centros certificados, con 3.483; siendo AENOR el principal certificador.

¿Quién certifica la ISO 27000?

Las normas que forman la serie ISO/IEC-27000 son un conjunto de estándares creados y gestionados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrónica Internacional (IEC).

¿Cómo verificar mi certificación ISO 27001?

Para ello, primero, solo es necesario ingresar al sitio web de su certificadora. Segundo, debe buscar la sección de validación y tercero, debe ingresar el código de su certificado. En este paso algunas certificadoras solicitan datos de la empresa para realizar la validación.

¿Qué significa ISO en seguridad?

La ISO 45001 es la nueva norma de la Organización Internacional de Normalización (ISO) sobre la seguridad y salud en el trabajo (SST). Se ha convertido en una de las normas más esperadas del mundo y está en vías de mejorar drásticamente los niveles de seguridad en el puesto de trabajo.

¿Qué requisitos establece la norma ISO 27001 2013?

PUNTOS OBLIGATORIOS DE LA NORMA ISO 27001
  • Alcance.
  • Política de seguridad de la información.
  • Proceso de evaluación de riesgos de seguridad de la información.
  • Proceso de tratamiento de riesgos de seguridad de la información.
  • Declaración de Aplicabilidad.
  • Objetivos de seguridad de la información.
  • Evidencia de competencia.

¿Qué aspectos abarca la cláusula 5 de la norma ISO 27001?

La cláusula 5 es donde la gerencia demuestra su compromiso con el sistema de gestión de seguridad de la información (SGSI), incluso si han delegado su gestión.

¿Qué apartado de la norma ISO 27001 integra los controles y objetivos de control?

Definición de Anexo A en ISO 27001

El Anexo A es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001. Todos estos controles están dirigidos a mejorar la Seguridad de la información de nuestra organización.

¿Qué controles se deben implementar los activos de información?

Activos de información
  • Establecer políticas de seguridad que cubran toda la información de la compañía. ...
  • Asegurar el “Elemento Humano” ...
  • Utilizar barreras físicas de seguridad. ...
  • Actualizar las herramientas electrónicas de seguridad. ...
  • Adoptar una estrategia para planes de contingencia y manejo de incidentes.

¿Qué son activos de información ejemplos?

Incluye redes de datos, discos duros o extraíbles, impresoras, servidores, computadores, dispositivos móviles, entre otros. Para facilidad de manejo de este tipo de activos, los mismos pueden ser agrupados según sus características (por ejemplo: equipos de cómputo personales; dispositivos móviles o celulares).

¿Qué es un activo de información ejemplo?

Se puede considerar como un activo de información a:

Las herramientas o utilidades para el desarrollo y soporte de los sistemas de información. Personas que manejen datos, o un conocimiento específico muy importante para la organización (Por ejemplo: secretos industriales, manejo de información crítica, know how).

Articolo precedente
¿Qué es la madera falsa?
Articolo successivo
¿Cómo usar Trotzdem en alemán?