¿Cuántos controles tiene la ISO 27000?

Preguntado por: Alexandra Correa Hijo | Última actualización: 24 de junio de 2026

Puntuación: 4.4/5 (6 valoraciones)

La norma ISO 27001:2022 (la versión certificable que detalla los controles) tiene 93 controles agrupados en cuatro categorías, extraídos y actualizados de la guía de buenas prácticas de la ISO 27002, que también se actualizó a 93 controles, consolidando versiones anteriores que tenían más, como los 114 de la versión anterior de 27002.

¿Cuáles son los controles de la norma ISO 27001?

Los controles ISO 27001 son medidas de seguridad (técnicas, organizativas, físicas y humanas) detalladas en el Anexo A de la norma ISO 27001 para proteger la información, asegurando su confidencialidad, integridad y disponibilidad, y se implementan según una evaluación de riesgos para proteger los activos de información y cumplir requisitos legales, no siendo obligatorios todos, pero requiriendo justificación para no aplicar alguno, mediante la Declaración de Aplicabilidad. La versión 2022 presenta 93 controles agrupados en cuatro temas: Organizacionales, Personas, Físicos y Tecnológicos.

¿Cuántas normas ISO 27000 hay?

Actualmente hay 45 normas publicadas en la serie ISO 27000. De ellas, la ISO 27001 es la única norma destinada a la certificación. Todas las demás normas ofrecen orientación sobre la aplicación de las mejores prácticas.

¿Qué son los 93 controles ISO?

La versión completa de la norma ISO 27001:2022 contiene 93 controles, asignados a cuatro categorías: organizativos, de personal, físicos y tecnológicos . Esto permite dividir las responsabilidades y áreas según la división de la empresa.

¿Cuántos nuevos controles se agregan en esta nueva versión de la norma ISO 27001?

Los once nuevos controles que se introducen con los cambios de la norma ISO 27001 son los siguientes: Supervisión de la seguridad física. Inteligencia de amenazas. Gestión de la configuración.

Normas ISO 27000 Explicado Facilmente

41 preguntas relacionadas encontradas

¿Cuál es la última versión de la ISO 27000?

Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007. Última versión: 27002:2022, de febrero de 2022.

¿Cuántos dominios de control de objetivos y controles hay en las normas ISO 27001?

Los 14 dominios de los controles de la norma ISO 27001 proporcionan las mejores prácticas para un Sistema de Gestión de la Seguridad de la Información (SGSI). Como se describe en el Anexo A de la norma ISO 27001, este enfoque exige que las empresas identifiquen los riesgos de seguridad de la información y elijan los controles adecuados para gestionarlos.

¿Cuántos controles ISO hay?

El Anexo A de la norma ISO/IEC 27001:2022 describe 93 controles agrupados en cuatro categorías (en comparación con los 114 controles en 14 dominios de la versión de 2013) para ayudar a las organizaciones a decidir cuáles deberían utilizar.

¿Qué son los controles ISO?

Estos controles abordan cómo mantener seguros los ID de usuario y las contraseñas de los empleados y limitar el acceso no esencial a las aplicaciones a través de un proceso formal de gestión de acceso. Deben estar respaldados por procedimientos documentados y responsabilidades del usuario.

¿Cuál es la diferencia entre los controles ISO y SAE?

Sin embargo, solo existe una diferencia principal entre ellos: joysticks opuestos controlan la pluma y el balancín. Con los controles ISO, el joystick derecho controla la pluma y el izquierdo, el balancín. Con los controles SAE, el joystick izquierdo controla la pluma y el derecho, el balancín .

¿Diferencia entre ISO 27000 y 27001?

ISO 27000: contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia. ISO 27001: es el conjunto de requisitos para implementar un SGSI.

¿Qué regula la ISO 27000?

La ISO 27001 es una norma que proporciona un marco de trabajo para ayudar a las organizaciones a proteger y gestionar de manera efectiva su información, incluyendo datos confidenciales de clientes y de la empresa.

¿Qué es el estándar ISO 27000?

La norma ISO 27000 proporciona un enfoque sistemático y estructurado para identificar, gestionar y mitigar los riesgos relacionados con la seguridad de la información. Al adoptar esta norma, las organizaciones pueden: Proteger la confidencialidad, integridad y disponibilidad de la información.

¿Cuáles son las 4 etapas de la gestión de riesgos?

Identificación del peligro. - Consiste en determinar los agentes patógenos asociados a las mercancías existentes en un compartimento, zona o país, con el fin de establecer prioridades.
Evaluación del riesgo. ...
Gestión del riesgo. ...
Comunicación del riesgo.

¿Cuáles son los 14 dominios?

Conoce los 14 Dominios de la Seguridad de la Información

Política de seguridad de la información.
Planificación.
Apoyo.
Evaluación de riesgos.
Gestión de activos.
Seguridad de la gestión de acceso.
Adquisición, desarrollo e implementación.
Operación de seguridad de la información.

¿Qué son los controles de seguridad?

Un control de seguridad es cualquier medida, procedimiento o salvaguarda implementada para prevenir, detectar, contrarrestar o minimizar riesgos contra activos físicos (instalaciones), información (ciberseguridad) o personas, asegurando su confidencialidad, integridad y disponibilidad. Funciona creando barreras, monitorizando actividades y respondiendo a amenazas, desde firewalls y control de acceso (biométrico, contraseñas) hasta protocolos laborales para la seguridad física y de datos.

¿Cuántos controles tiene ISO 27001?

Al preguntarte cuántos controles tiene la iso 27001, debes considerar el cambio desde los 114 controles de la versión 2013 hacia los 93 controles definidos en la versión 2022.

¿Cuáles son las 7 normas de ISO?

Los 7 principios de la Gestión de la Calidad

Los 7 principios de la Gestión de la Calidad en ISO 9001:2015.
1 – Enfoque en el cliente. ...
2 – Liderazgo. ...
3 – Compromiso de las personas. ...
4 – Enfoque de procesos. ...
5 – Toma de decisiones basadas en evidencias. ...
6 – La mejora continua. ...
7 – Gestión de relaciones.

¿Qué son los controles de seguridad de la información?

Los controles de seguridad se refieren a cualquier tipo de salvaguardia o contramedida utilizada para evitar, detectar, contrarrestar o minimizar los riesgos de seguridad para la propiedad física, la información, los sistemas informáticos u otros activos.

¿Qué es el control ISO?

El control operacional en ISO 45001 es un requisito del estándar que se recoge en la cláusula 8.1. Se encarga de identificar y establecer fallos o desviaciones que subsistan tras pasar por otros filtros y controles, como pueden ser evaluaciones de riesgos, auditorías internas, inspecciones o revisiones del sistema.

¿Cuántas ISO hay en total?

Para la sociedad, las normas ISO también son importantes. Existen más de 19.500 normas que ayudan a casi todos los aspectos del día a día de una persona, como aquellas destinadas a garantizar la seguridad vial o la seguridad de los juguetes.

¿Cuántos niveles son del sistema ISO?

Hay tres niveles de certificación: bajo, medio y alto. Vinculado con la seguridad de la información hay la norma ISO 22301 sobre la gestión de la continuidad del negocio a través del Plan de continuidad, para reducir el riesgo de interrumpir la actividad y minimizar garantizando la recuperación de la organización.

¿Qué es un control de seguridad según la ISO 27001?

Los controles ISO 27001 son medidas de seguridad que las organizaciones deben adoptar para proteger la información sensible y asegurar la integridad, confidencialidad y disponibilidad de sus sistemas de información.

¿Cuántos dominios incluye la versión 2013 de la ISO 27001?

Los 14 dominios de la Norma ISO 27001 de 2013.

¿Qué medida es fundamental para el cumplimiento de la ISO 27001?

Como requisito fundamental ISO 27001 obliga a que la organización realice auditorías internas a intervalos planificados para proporcionar información sobre si el SGSI cumple con los requisitos propios de la organización para su SGSI así como con los requisitos de la norma.

← Articolo precedente
¿Quién es beneficiario del Bono de Invierno?

Articolo successivo →
¿Cuánto tiempo tarda en descomponerse un cartucho de tinta?